CVE ID(CVE-2018-5743)
CVE編號:CVE-2018-5743
安全級別:重要
發(fā)布日期:2020-07-04
詳細(xì)介紹
1.漏洞描述
在bind實(shí)現(xiàn)可調(diào)的方式中發(fā)現(xiàn)了一個(gè)缺陷�,該缺陷限制了同時(shí)進(jìn)行的TCP客戶端連接。遠(yuǎn)程攻擊者可以利用此漏洞耗盡named可用的文件描述符池�����,從而可能影響網(wǎng)絡(luò)連接和日志文件或區(qū)域日志文件等文件的管理���。在命名進(jìn)程不受操作系統(tǒng)強(qiáng)制的每個(gè)進(jìn)程限制的情況下,這還可能導(dǎo)致耗盡該系統(tǒng)上所有可用的可用文件描述符��。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2018-5743 重要 8.6 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
