1.漏洞描述 在一个ISC绑定库中，dhcpd在DHCPv6模式下操作时使用的函数中存在一个bug。dhcpd中也有一个关于根据文档使用此函数的bug，但是library函数中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含这个和其他绑定库的副本，这些库在发布之前已经过测试，并且已知不会出现这样的问题。一些ISC软件的第三方打包程序修改了dhcpd源代码、绑定源代码或版本匹配，从而造成了崩溃的可能性。根据ISC可获得的报告，崩溃的概率很大，而且还没有分析攻击者如何操纵，甚至是否操纵概率。影响：当使用BIND版本9.11.2或更高版本时，版本4.4.1之前的dhcpd版本的构建，或者绑定带有特定bug修复的版本。ISC无法访问所有易受攻击的dhcpd重新打包的综合版本列表。特别是，来自其他供应商的构建也可能受到影响。建议操作员查阅其供应商文件。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-6470 中等 5.9 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复