1.漏洞描述 在bind實(shí)現(xiàn)可調(diào)的方式中發(fā)現(xiàn)了一個(gè)缺陷，該缺陷限制了同時(shí)進(jìn)行的TCP客戶端連接。遠(yuǎn)程攻擊者可以利用此漏洞耗盡named可用的文件描述符池，從而可能影響網(wǎng)絡(luò)連接和日志文件或區(qū)域日志文件等文件的管理。在命名進(jìn)程不受操作系統(tǒng)強(qiáng)制的每個(gè)進(jìn)程限制的情況下，這還可能導(dǎo)致耗盡該系統(tǒng)上所有可用的可用文件描述符。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2018-5743 重要 8.6 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H