1.修復(fù)的CVE ·CVE-2021-25214 描述：ISC BIND是美國ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND 存在安全漏洞，該漏洞導(dǎo)致接收已命名服務(wù)器無意中從區(qū)域數(shù)據(jù)庫中刪除有問題的區(qū)域的SOA記錄。 ·CVE-2021-25215 描述：bind中發(fā)現(xiàn)了一個(gè)缺陷。DNAME記錄的處理方式可能會(huì)觸發(fā)將同一RRset添加到應(yīng)答部分多次，從而導(dǎo)致斷言檢查失敗。此漏洞的最大威脅是系統(tǒng)可用性。 ·CVE-2021-25219 描述：ISC BIND是美國ISC公司實(shí)現(xiàn)了DNS協(xié)議的一套開源軟件。BIND 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品授權(quán)服務(wù)器的處理錯(cuò)誤。攻擊者可通過該漏洞令BIND解析器性能下降進(jìn)而導(dǎo)致查詢處理延遲。 ·CVE-2021-25220 描述：ISC BIND是美國ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND 存在安全漏洞，該漏洞源于已經(jīng)收緊了接受記錄到緩存中的規(guī)則，以防止如果轉(zhuǎn)發(fā)器在配置的范圍之外發(fā)送記錄可能會(huì)中毒。 ·CVE-2022-2928 描述：ISC DHCP是美國ISC公司的一套開源的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器軟件。ISC DHCP 4.4.0至4.4.3版本、4.1-ESV-R1至4.1-ESV-R16-P1版本存在安全漏洞，該漏洞源于當(dāng)從add_option()調(diào)用函數(shù)option_code_hash_lookup()時(shí)，它會(huì)增加選項(xiàng)的refcount字段，但是沒有對option_dereference()的相應(yīng)調(diào)用來減少refcount字段，函數(shù)add_option()僅用于服務(wù)器對租約查詢數(shù)據(jù)包的響應(yīng)，每個(gè)租約查詢響應(yīng)都會(huì)為多個(gè)選項(xiàng)調(diào)用此函數(shù)，因此最終，引用計(jì)數(shù)器可能會(huì)溢出并導(dǎo)致服務(wù)器中止。 ·CVE-2022-2929 描述：ISC DHCP是美國ISC公司的一套開源的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器軟件。ISC DHCP 1.0至4.4.3版本、4.1-ESV-R1至4.1-ESV-R16-P1版本存在安全漏洞，該漏洞源于可以訪問DHCP服務(wù)器的系統(tǒng)，發(fā)送經(jīng)過精心設(shè)計(jì)的包含超過63個(gè)字節(jié)fqdn標(biāo)簽的DHCP數(shù)據(jù)包，最終可能導(dǎo)致服務(wù)器內(nèi)存不足。 2.受影響的軟件包 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 ·loongarch64架構(gòu): dhcp、dhcp-devel、dhcp-help ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 ·loongarch64架構(gòu): dhcp、dhcp-devel、dhcp-help 3.軟件包修復(fù)版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (loongarch64) dhcp-4.4.2-9.a.ky10或以上版本 dhcp-devel-4.4.2-9.a.ky10或以上版本 dhcp-help-4.4.2-9.a.ky10或以上版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 (loongarch64) dhcp-4.4.2-9.a.ky10或以上版本 dhcp-devel-4.4.2-9.a.ky10或以上版本 dhcp-help-4.4.2-9.a.ky10或以上版本 4.修復(fù)方法 方法一：配置源進(jìn)行升級安裝 1.打開軟件包源配置文件，根據(jù)倉庫地址進(jìn)行修改。 倉庫源地址： 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/ 2.配置完成后執(zhí)行更新命令進(jìn)行升級，命令如下： yum update Packagename 方法二：下載安裝包進(jìn)行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包 列表進(jìn)行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng)： CVE-2021-25214:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2021-25215:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2021-25219:需要重啟 dhcp 以使漏洞修復(fù)生效。 CVE-2021-25220:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-2928:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 CVE-2022-2929:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。 5.軟件包下載地址 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 dhcp(loongarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-4.4.2-9.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-devel-4.4.2-9.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/dhcp-help-4.4.2-9.a.ky10.noarch.rpm ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 dhcp(loongarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-4.4.2-9.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-devel-4.4.2-9.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/dhcp-help-4.4.2-9.a.ky10.noarch.rpm 注：其他相關(guān)依賴包請到相同目錄下載 6.修復(fù)驗(yàn)證 使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說明修復(fù)成功。 sudo rpm -qa | grep Packagename