1.漏洞描述 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出，这些系列的版本中也存在该缺陷，但尚未针对漏洞进行正式测试），在读取将触发它的租约时遇到缺陷的结果会有所不同，具体取决于： 受影响的组件（即 dhclient 或 dhcpd） 包是构建为 32 位还是 64 位二进制文​​件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中，ISC在64位系统上没有成功复现错误。但是，在 32 位系统上，读取不正确的租约时可能会导致 dhclient 崩溃，这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的，并且为编译器指定了 -fstack-protection-strong 标志，则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁，导致无法为客户提供服务。此外，有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标志，则不会发生崩溃，但有可能出现违规租约和紧随其后的租约被不当删除。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-25217 重要 8.8 其他 漏洞评分向量：CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复