1.漏洞描述 在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數(shù)中存在一個bug。dhcpd中也有一個關(guān)于根據(jù)文檔使用此函數(shù)的bug，但是library函數(shù)中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發(fā)布之前已經(jīng)過測試，并且已知不會出現(xiàn)這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據(jù)ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當(dāng)使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構(gòu)建，或者綁定帶有特定bug修復(fù)的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應(yīng)商的構(gòu)建也可能受到影響。建議操作員查閱其供應(yīng)商文件。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-6470 中等 5.9 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)