1. 概述：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有dhcp可用的安全更新。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有dhcp可用的安全更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
dhcp協(xié)議相關(guān)軟件包。

4. 安全加固：
* 在系統(tǒng)NetworkManager的相關(guān)腳本中發(fā)現(xiàn)一個缺陷，通過該缺陷本地網(wǎng)絡(luò)中的攻擊者可以欺騙該DHCP服務(wù)器，并可以以root特權(quán)執(zhí)行任意命令。
涉及到的文件位置為/etc/NetworkManager/dispatcher.d/。
(CVE-2018-1111 CVSS3評分：7.5)

5. 缺陷修復(fù)：
CVE-2018-1111 dhcp: 修復(fù)NetworkManager相關(guān)腳本中的命令注入漏洞。

6. 安裝包列表：
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6：
源碼包：
dhcp-4.1.1-53.P1.el6_9.4.src.rpm
x86_64二進制包：
dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm
dhcp-debuginfo-4.1.1-53.P1.el6_9.4.x86_64.rpm

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7：
源碼包：
dhcp-4.2.5-68.el7_5.1.src.rpm
x86_64二進制包：
dhclient-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-common-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-debuginfo-4.2.5-68.el7_5.1.i686.rpm
dhcp-debuginfo-4.2.5-68.el7_5.1.x86_64.rpm
dhcp-libs-4.2.5-68.el7_5.1.i686.rpm
dhcp-libs-4.2.5-68.el7_5.1.x86_64.rpm