1.漏洞描述 在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數中存在一個bug。dhcpd中也有一個關于根據文檔使用此函數的bug，但是library函數中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發布之前已經過測試，并且已知不會出現這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構建，或者綁定帶有特定bug修復的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應商的構建也可能受到影響。建議操作員查閱其供應商文件。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-6470 中等 5.9 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復