1.修復的CVE ·CVE-2017-3144 描述：發現在某些情況下，DHCP守護程序沒有正確清理關閉的OMAPI連接。能夠連接到OMAPI端口的遠程攻擊者可以利用此漏洞耗盡DHCP守護程序中的文件描述符，從而導致OMAPI功能中的拒絕服務。 ·CVE-2018-1111 描述：在NeoKylin Linux Advanced Server release V7 Linux的DHCP客戶端軟件包中包含的NetworkManager集成腳本中發現命令注入缺陷。惡意DHCP服務器或本地網絡上能夠欺騙DHCP響應的攻擊者可以利用此漏洞在使用NetworkManager并配置為使用DHCP協議獲取網絡配置的系統上以根權限執行任意命令。 ·CVE-2018-5732 描述：在dhclient處理DHCP響應包的過程中發現了一個內存訪問越界缺陷。惡意DHCP服務器可能會利用此漏洞通過特制的DHCP響應包使dhclient計算機上運行的dhclient進程崩潰。 ·CVE-2018-5733 描述：dhcpd在處理客戶端請求時處理引用計數的方式中發現了一個拒絕服務漏洞。惡意的DHCP客戶機可以利用此漏洞在服務器端觸發引用計數溢出，從而通過發送大量通信量，潛在地導致dhcpd崩潰。 ·CVE-2019-6470 描述：在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數中存在一個bug。dhcpd中也有一個關于根據文檔使用此函數的bug，但是library函數中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發布之前已經過測試，并且已知不會出現這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構建，或者綁定帶有特定bug修復的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應商的構建也可能受到影響。建議操作員查閱其供應商文件。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 aarch64架構: dhclient、dhcp、dhcp-common、dhcp-devel、dhcp-libs x86_64架構: dhclient、dhcp、dhcp-common、dhcp-devel、dhcp-libs 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 dhclient-4.2.5-77.el7 dhcp-4.2.5-77.el7 dhcp-common-4.2.5-77.el7 dhcp-devel-4.2.5-77.el7 dhcp-libs-4.2.5-77.el7 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： ·CVE-2017-3144：無需重啟操作系統與服務即可使漏洞修復生效。 ·CVE-2018-1111：無需重啟操作系統與服務即可使漏洞修復生效。 ·CVE-2018-5732：無需重啟操作系統與服務即可使漏洞修復生效。 ·CVE-2018-5733：無需重啟操作系統與服務即可使漏洞修復生效。 ·CVE-2019-6470：無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 dhcp（aarch64）軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhclient-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-common-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-devel-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-libs-4.2.5-77.el7.aarch64.rpm dhcp（x86_64）軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.x86_64.rpm 注：其他相關依賴包請到相同目錄下載