1.漏洞描述 dnsmasq是一款使用C語言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。dnsmasq 存在資源管理錯(cuò)誤漏洞，該漏洞源于處理 DHCPv6 請(qǐng)求時(shí)出現(xiàn)釋放后重用錯(cuò)誤。遠(yuǎn)程攻擊者可以向受影響的應(yīng)用程序發(fā)送特制的 DHCPv6 數(shù)據(jù)包以觸發(fā)釋放后重用錯(cuò)誤并執(zhí)行拒絕服務(wù) (DoS) 攻擊。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2022-0934 中等 6.5 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 4.修復(fù)方案 無需修復(fù)