1.漏洞描述 在命名的應用程序中發現了一個缺陷，該應用程序是bind9包的一部分，它使用緩存數據庫來加快DNS查詢。為了在作為遞歸名稱解析程序運行時保持其效率，name在某些條件下執行緩存數據庫清理。此問題可能允許攻擊者創建一組連續的精心編制的查詢，這可能會導致named頻繁觸發清理過程，從而使內部清理項目隊列無限期增長。這可能會導致不受控制的內存消耗和資源匱乏，可能會使命名消耗主機中的所有可用內存，從而導致目標系統的拒絕服務。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-6516 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復