1.漏洞描述 在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數中存在一個bug。dhcpd中也有一個關于根據文檔使用此函數的bug，但是library函數中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發布之前已經過測試，并且已知不會出現這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構建，或者綁定帶有特定bug修復的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應商的構建也可能受到影響。建議操作員查閱其供應商文件。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-6470 中等 5.9 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復