1.漏洞描述 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對漏洞進行正式測試），在讀取將觸發它的租約時遇到缺陷的結果會有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構建為 32 位還是 64 位二進制文??件 編譯器標志是否 -編譯時使用了fstack-protection-strong 在dhclient中，ISC在64位系統上沒有成功復現錯誤。但是，在 32 位系統上，讀取不正確的租約時可能會導致 dhclient 崩潰，這可能會由于缺少正在運行的 DHCP 客戶端進程而導致受影響系統的網絡連接問題。在 dhcpd 中，當以 DHCPv4 或 DHCPv6 模式運行時：如果 dhcpd 服務器二進制文件是為 32 位體系結構構建的，并且為編譯器指定了 -fstack-protection-strong 標志，則 dhcpd 可能會在解析包含令人反感的租用文件時退出租賃，導致無法為客戶提供服務。此外，有問題的租約和租約數據庫中緊隨其后的租約可能會被不正確地刪除。如果 dhcpd 服務器二進制文件是為 64 位架構構建的，或者如果未指定 -fstack-protection-strong 編譯器標志，則不會發生崩潰，但有可能出現違規租約和緊隨其后的租約被不當刪除。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-25217 重要 8.8 其他 漏洞評分向量：CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復