1.修復(fù)的CVE ·CVE-2017-3144 描述：發(fā)現(xiàn)在某些情況下，DHCP守護(hù)程序沒(méi)有正確清理關(guān)閉的OMAPI連接。能夠連接到OMAPI端口的遠(yuǎn)程攻擊者可以利用此漏洞耗盡DHCP守護(hù)程序中的文件描述符，從而導(dǎo)致OMAPI功能中的拒絕服務(wù)。 ·CVE-2018-1111 描述：在NeoKylin Linux Advanced Server release V7 Linux的DHCP客戶(hù)端軟件包中包含的NetworkManager集成腳本中發(fā)現(xiàn)命令注入缺陷。惡意DHCP服務(wù)器或本地網(wǎng)絡(luò)上能夠欺騙DHCP響應(yīng)的攻擊者可以利用此漏洞在使用NetworkManager并配置為使用DHCP協(xié)議獲取網(wǎng)絡(luò)配置的系統(tǒng)上以根權(quán)限執(zhí)行任意命令。 ·CVE-2018-5732 描述：在dhclient處理DHCP響應(yīng)包的過(guò)程中發(fā)現(xiàn)了一個(gè)內(nèi)存訪問(wèn)越界缺陷。惡意DHCP服務(wù)器可能會(huì)利用此漏洞通過(guò)特制的DHCP響應(yīng)包使dhclient計(jì)算機(jī)上運(yùn)行的dhclient進(jìn)程崩潰。 ·CVE-2018-5733 描述：dhcpd在處理客戶(hù)端請(qǐng)求時(shí)處理引用計(jì)數(shù)的方式中發(fā)現(xiàn)了一個(gè)拒絕服務(wù)漏洞。惡意的DHCP客戶(hù)機(jī)可以利用此漏洞在服務(wù)器端觸發(fā)引用計(jì)數(shù)溢出，從而通過(guò)發(fā)送大量通信量，潛在地導(dǎo)致dhcpd崩潰。 ·CVE-2019-6470 描述：在一個(gè)ISC綁定庫(kù)中，dhcpd在DHCPv6模式下操作時(shí)使用的函數(shù)中存在一個(gè)bug。dhcpd中也有一個(gè)關(guān)于根據(jù)文檔使用此函數(shù)的bug，但是library函數(shù)中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個(gè)和其他綁定庫(kù)的副本，這些庫(kù)在發(fā)布之前已經(jīng)過(guò)測(cè)試，并且已知不會(huì)出現(xiàn)這樣的問(wèn)題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據(jù)ISC可獲得的報(bào)告，崩潰的概率很大，而且還沒(méi)有分析攻擊者如何操縱，甚至是否操縱概率。影響：當(dāng)使用BIND版本9.11.2或更高版本時(shí)，版本4.4.1之前的dhcpd版本的構(gòu)建，或者綁定帶有特定bug修復(fù)的版本。ISC無(wú)法訪問(wèn)所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來(lái)自其他供應(yīng)商的構(gòu)建也可能受到影響。建議操作員查閱其供應(yīng)商文件。 2.受影響的軟件包 ·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 aarch64架構(gòu): dhclient、dhcp、dhcp-common、dhcp-devel、dhcp-libs x86_64架構(gòu): dhclient、dhcp、dhcp-common、dhcp-devel、dhcp-libs 3.軟件包修復(fù)版本 ·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 dhclient-4.2.5-77.el7 dhcp-4.2.5-77.el7 dhcp-common-4.2.5-77.el7 dhcp-devel-4.2.5-77.el7 dhcp-libs-4.2.5-77.el7 4.修復(fù)方法 方法一：配置源進(jìn)行升級(jí)安裝 1.打開(kāi)軟件包源配置文件，根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改。 倉(cāng)庫(kù)源地址： 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/ 2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)，命令如下： yum update Packagename 方法二：下載安裝包進(jìn)行升級(jí)安裝 通過(guò)軟件包地址下載軟件包，使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下： yum install Packagename 3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng)： ·CVE-2017-3144：無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 ·CVE-2018-1111：無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 ·CVE-2018-5732：無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 ·CVE-2018-5733：無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 ·CVE-2019-6470：無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 5.軟件包下載地址 ·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 dhcp（aarch64）軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhclient-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-common-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-devel-4.2.5-77.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/dhcp-libs-4.2.5-77.el7.aarch64.rpm dhcp（x86_64）軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhclient-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-common-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-devel-4.2.5-77.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/dhcp-libs-4.2.5-77.el7.x86_64.rpm 注：其他相關(guān)依賴(lài)包請(qǐng)到相同目錄下載