1.漏洞描述 NLnet Labs Unbound是NLnet Labs公司的一款开源DNS服务器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞，该漏洞源于Unbound不会受到高CPU使用率的影响，但仍需要资源来解决恶意委托，会不断尝试解析记录，直到达到硬限制。根据攻击和回复的性质，可能会达到不同的限制。 2.影响产品(系统版本 是否受影响) 银河和记官网登录高级服务器操作系统 V10 SP1 影响 银河和记官网登录高级服务器操作系统 V10 SP2 影响 3.影响组件(产品名称 软件包 受影响版本) 银河和记官网登录高级服务器操作系统 V10 SP1 (aarch64,mips64el,x86_64) unbound < unbound-1.11.0-2.p01.ky10 银河和记官网登录高级服务器操作系统 V10 SP2 (aarch64,x86_64) unbound < unbound-1.11.0-2.p01.ky10 银河和记官网登录高级服务器操作系统 V10 SP1 (loongarch64) unbound < unbound-1.11.0-2.p01.a.ky10 4.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-3204 中等 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 5.修复方案 暂未发布安全公告