glibc用に発表された最近のCVEのパッチはどこで入手できますか？

CVE-2016-5417を検索すると、 nvd.nist.giv が示され、リソースとして パッチへのリンク がリストされます。

これらのソースパッチは通常、ソフトウェアの作成者によってまだサポートされているバージョン、つまり最新バージョンのみを対象としていることに注意してください。また、パッチには、この特定の問題の修正だけでなく、複数の問題の修正が含まれている可能性もあります。このような場合、ソフトウェアの固定バージョンを提供するためにディストリビューターに依存するか、より大きなパッチから重要なパッチを抽出するノウハウが必要です。おそらく、ソフトウェアバージョンに合わせて修正し、適用します。ディストリビューターが通常行うことを自分で行います。