1.漏洞描述 在命名的应用程序中发现了一个缺陷，该应用程序是bind9包的一部分，它使用缓存数据库来加快DNS查询。为了在作为递归名称解析程序运行时保持其效率，name在某些条件下执行缓存数据库清理。此问题可能允许攻击者创建一组连续的精心编制的查询，这可能会导致named频繁触发清理过程，从而使内部清理项目队列无限期增长。这可能会导致不受控制的内存消耗和资源匮乏，可能会使命名消耗主机中的所有可用内存，从而导致目标系统的拒绝服务。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-6516 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复