1.漏洞描述 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對(duì)漏洞進(jìn)行正式測(cè)試），在讀取將觸發(fā)它的租約時(shí)遇到缺陷的結(jié)果會(huì)有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構(gòu)建為 32 位還是 64 位二進(jìn)制文??件 編譯器標(biāo)志是否 -編譯時(shí)使用了fstack-protection-strong 在dhclient中，ISC在64位系統(tǒng)上沒(méi)有成功復(fù)現(xiàn)錯(cuò)誤。但是，在 32 位系統(tǒng)上，讀取不正確的租約時(shí)可能會(huì)導(dǎo)致 dhclient 崩潰，這可能會(huì)由于缺少正在運(yùn)行的 DHCP 客戶端進(jìn)程而導(dǎo)致受影響系統(tǒng)的網(wǎng)絡(luò)連接問(wèn)題。在 dhcpd 中，當(dāng)以 DHCPv4 或 DHCPv6 模式運(yùn)行時(shí)：如果 dhcpd 服務(wù)器二進(jìn)制文件是為 32 位體系結(jié)構(gòu)構(gòu)建的，并且為編譯器指定了 -fstack-protection-strong 標(biāo)志，則 dhcpd 可能會(huì)在解析包含令人反感的租用文件時(shí)退出租賃，導(dǎo)致無(wú)法為客戶提供服務(wù)。此外，有問(wèn)題的租約和租約數(shù)據(jù)庫(kù)中緊隨其后的租約可能會(huì)被不正確地刪除。如果 dhcpd 服務(wù)器二進(jìn)制文件是為 64 位架構(gòu)構(gòu)建的，或者如果未指定 -fstack-protection-strong 編譯器標(biāo)志，則不會(huì)發(fā)生崩潰，但有可能出現(xiàn)違規(guī)租約和緊隨其后的租約被不當(dāng)刪除。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2021-25217 重要 8.8 其他 漏洞評(píng)分向量：CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)