1. 概述：
中標麒麟高級服務器操作系統V6有dhcp可用的安全更新。
中標麒麟高級服務器操作系統V7有dhcp可用的安全更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
dhcp協議相關軟件包。

4. 安全加固：
* 在系統NetworkManager的相關腳本中發現一個缺陷，通過該缺陷本地網絡中的攻擊者可以欺騙該DHCP服務器，并可以以root特權執行任意命令。
涉及到的文件位置為/etc/NetworkManager/dispatcher.d/。
(CVE-2018-1111 CVSS3評分：7.5)

5. 缺陷修復：
CVE-2018-1111 dhcp: 修復NetworkManager相關腳本中的命令注入漏洞。

6. 安裝包列表：
中標麒麟高級服務器操作系統V6：
源碼包：
dhcp-4.1.1-53.P1.el6_9.4.src.rpm
x86_64二進制包：
dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-debuginfo-4.1.1-53.P1.el6_9.4.x86_64.rpm

中標麒麟高級服務器操作系統V7：
源碼包：
dhcp-4.2.5-68.el7_5.1.src.rpm
x86_64二進制包：
dhclient-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-common-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-debuginfo-4.2.5-68.el7_5.1.i686.rpm
dhcp-debuginfo-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-libs-4.2.5-68.el7_5.1.i686.rpm
dhcp-libs-4.2.5-68.el7_5.1.x86_64.rpm