1.漏洞描述 ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞，該漏洞源于OpenSSL 1.x和OpenSSL 3.0之間的更改暴露了命名中的一個缺陷，當在Diffie-Hellman模式下與OpenSSL 3.0.0及更高版本一起使用TKEY記錄時，該缺陷會導致密鑰處理中出現少量內存泄漏。攻擊者可以利用此漏洞逐漸侵蝕可用內存，以至于命名的內存因缺乏資源而崩潰，重新啟動后，攻擊者將不得不重新開始，但仍有可能拒絕服務。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-2906 重要 7.5 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復