1.漏洞描述 为了提供对使用动态DNS（DDNS）更新区域中记录的能力的细粒度控制，bind9提供了一个名为updatepolicy的功能。可以配置各种规则来限制客户端可以执行的更新类型，具体取决于发送更新请求时使用的密钥。不幸的是，一些规则类型最初没有被记录，当它们的文档被添加到change#3112的管理员参考手册（ARM）中时，添加到ARM的语言错误地描述了两种规则类型的行为，krb5子域和ms子域。这种不正确的文档可能会误导操作员，使他们相信他们配置的策略比实际的更严格。这会影响bind9.11.5和bind9.12.3之前的BIND版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-5741 中等 6.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N 4.修复方案 无需修复