1.漏洞描述 vsftpd是一款用于類Unix系統的FTP（文件傳輸協議）服務器。vsftpd 存在信任管理問題漏洞，該漏洞源于Sendmail、vsftpd 和 NGINX 可能提供比預期更弱的安全性，這是由 ALPACA（應用層協議內容混淆）攻擊引起的，該攻擊利用實現不同協議但使用兼容證書的 TLS 服務器。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 影響 銀河麒麟高級服務器操作系統 V10 SP2 影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 3.影響組件(產品名稱 軟件包 受影響版本) 銀河麒麟高級服務器操作系統 V10 SP1 (aarch64,mips64el,x86_64) nginx < nginx-1.21.5-1.p01.ky10 銀河麒麟高級服務器操作系統 V10 SP2 (aarch64,x86_64) nginx < nginx-1.21.5-1.p01.ky10 銀河麒麟高級服務器操作系統 V10 SP1 (loongarch64) nginx < nginx-1.21.5-1.p01.a.ky10 4.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3618 重要 7.4 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 5.修復方案 KYSA-202210-1122、KYSA-202210-1123