1.漏洞描述 NTP（Network Time Protocol，网络时间协议）是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在缓冲区溢出漏洞，该漏洞源于程序运行自定义的refclock驱动程序时，没有检查‘datalen’参数是否为负值。本地攻击者可利用该漏洞造成拒绝服务（守护进程崩溃）。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2015-7853 中等 8.4 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修复方案 无需修复