Π ΡΠΎΠ±ΡΡΠ²Π΅Π½ TCP/IP ΡΡΠ΅ΠΊ
ΠΠ·Π²Π΅ΡΡΠ½ΠΈ ΡΠ΅Π»ΠΈ Π·Π° Π°ΡΠ°ΠΊΠ°, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠΈ TCP/IP ΡΡΠ΅ΠΊΠ° Π½Π° Treck, Π²ΠΊΠ»ΡΡΠ²Π°Ρ ΠΌΡΠ΅ΠΆΠΎΠ²ΠΈ ΠΏΡΠΈΠ½ΡΠ΅ΡΠΈ Π½Π° HP ΠΈ ΡΠΈΠΏΠΎΠ²Π΅ Π½Π° Intel. ΠΠ°ΡΠ΅Π΄ Ρ Π΄ΡΡΠ³ΠΈ Π½Π΅ΡΠ°, ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ Π² TCP/IP ΡΡΠ΅ΠΊΠ° Π½Π° Treck ΡΠ° ΠΏΡΠΈΡΠΈΠ½Π° Π·Π° ΡΠΊΠΎΡΠΎΡΠ½ΠΈΡΠ΅
ΠΡΠΊΡΠΈΡΠΈ ΡΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΏΡΠΈ Π²Π½Π΅Π΄ΡΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΈΡΠ΅ IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ΠΈ ARP ΠΈ ΡΠ° ΠΏΡΠΈΡΠΈΠ½Π΅Π½ΠΈ ΠΎΡ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ Ρ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° Π΄Π°Π½Π½ΠΈΡΠ΅ (ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ Π½Π° ΠΏΠΎΠ»Π΅ Ρ ΡΠ°Π·ΠΌΠ΅Ρ Π±Π΅Π· ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π½ΠΈΡ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° Π΄Π°Π½Π½ΠΈΡΠ΅), Π³ΡΠ΅ΡΠΊΠΈ ΠΏΡΠΈ Π²Π°Π»ΠΈΠ΄ΠΈΡΠ°Π½Π΅ Π½Π° Π²Ρ ΠΎΠ΄Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ, Π΄Π²ΠΎΠΉΠ½ΠΎ ΠΎΡΠ²ΠΎΠ±ΠΎΠΆΠ΄Π°Π²Π°Π½Π΅ Π½Π° ΠΏΠ°ΠΌΠ΅Ρ, ΡΠ΅ΡΠ΅Π½Π΅ ΠΈΠ·Π²ΡΠ½ Π±ΡΡΠ΅Ρ, ΠΏΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° ΡΠ΅Π»ΠΈ ΡΠΈΡΠ»Π°, Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π΅Π½ ΠΊΠΎΠ½ΡΡΠΎΠ» Π½Π° Π΄ΠΎΡΡΡΠΏΠ° ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ°ΡΠ° Π½Π° Π½ΠΈΠ·ΠΎΠ²Π΅, ΡΠ°Π·Π΄Π΅Π»Π΅Π½ΠΈ Ρ Π½ΡΠ»Π°.
ΠΠ²Π°ΡΠ° Π½Π°ΠΉ-ΠΎΠΏΠ°ΡΠ½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° (CVE-2020-11896, CVE-2020-11897), Π½Π° ΠΊΠΎΠΈΡΠΎ Π΅ ΠΏΡΠΈΡΠ²ΠΎΠ΅Π½ΠΎ CVSS Π½ΠΈΠ²ΠΎ 10, Π²ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΠΈΡΠ΅ ΡΠ²ΠΎΡ ΠΊΠΎΠ΄ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ ΡΡΠ΅Π· ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° Π΄ΠΎΠ±ΡΠ΅ ΡΠΎΡΠΌΠΈΡΠ°Π½ΠΈ IPv4/UDP ΠΈΠ»ΠΈ IPv6 ΠΏΠ°ΠΊΠ΅ΡΠΈ. ΠΡΡΠ²ΠΈΡΡ ΠΊΡΠΈΡΠΈΡΠ΅Π½ ΠΏΡΠΎΠ±Π»Π΅ΠΌ Π²ΡΠ·Π½ΠΈΠΊΠ²Π° Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π°, ΠΊΠΎΠΈΡΠΎ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Ρ IPv4 ΡΡΠ½Π΅Π»ΠΈ, Π° Π²ΡΠΎΡΠΈΡΡ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π°, ΠΏΡΡΠ½Π°ΡΠΈ ΠΏΡΠ΅Π΄ΠΈ 04.06.2009 Π³. Ρ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° IPv6. ΠΡΡΠ³Π° ΠΊΡΠΈΡΠΈΡΠ½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVSS 9) ΠΏΡΠΈΡΡΡΡΠ²Π° Π² DNS ΡΠ΅Π·ΠΎΠ»Π²Π΅ΡΠ° (CVE-2020-11901) ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° ΠΊΠΎΠ΄ΡΡ Π΄Π° Π±ΡΠ΄Π΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ ΡΡΠ΅Π· ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΈΠ·ΡΠ°Π±ΠΎΡΠ΅Π½Π° DNS Π·Π°ΡΠ²ΠΊΠ° (ΠΏΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ Π·Π° Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠ°Π½Π΅ Π½Π° Ρ Π°ΠΊΠ° Π½Π° Schneider Electric APC UPS ΠΈ ΡΠ΅ ΠΏΡΠΎΡΠ²ΡΠ²Π° Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π° Ρ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠΊΠ° Π½Π° DNS).
ΠΡΡΠ³ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ Π΄Π° ΡΠ΅ Π½Π°ΡΡΠΈ ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΎΠ±Π»Π°ΡΡΠΈΡΠ΅ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ½Π°ΡΠ° ΠΏΠ°ΠΌΠ΅Ρ. ΠΡΡΠ³ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π°Ρ Π΄ΠΎ ΠΎΡΠΊΠ°Π· Π½Π° ΡΡΠ»ΡΠ³Π° ΠΈΠ»ΠΈ ΠΈΠ·ΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΎΡΡΠ°ΡΡΡΠ½ΠΈ Π΄Π°Π½Π½ΠΈ ΠΎΡ ΡΠΈΡΡΠ΅ΠΌΠ½ΠΈΡΠ΅ Π±ΡΡΠ΅ΡΠΈ.
ΠΠΎΠ²Π΅ΡΠ΅ΡΠΎ ΠΎΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ Π±ΡΡ Π° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ΠΈ Π² Treck 6.0.1.67 (CVE-2020-11897 Π±Π΅ΡΠ΅ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½ Π² 5.0.1.35, CVE-2020-11900 Π² 6.0.1.41, CVE-2020-11903 Π² 6.0.1.28, CVE-2020-11908 Π² 4.7.1.27. 20). Π’ΡΠΉ ΠΊΠ°ΡΠΎ ΡΠΏΠ΅ΡΠΈΡΠΈΡΠ½ΠΈΡΠ΅ Π·Π° ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π½Π° ΡΡΡΠΌΡΠ΅ΡΠ° ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ Π±Π°Π²Π½ΠΈ ΠΈΠ»ΠΈ Π½Π΅Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΈ Π·Π° ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ° (ΡΡΠ΅ΠΊΡΡ Treck ΡΠ΅ Π΄ΠΎΡΡΠ°Π²Ρ ΠΏΠΎΠ²Π΅ΡΠ΅ ΠΎΡ 6 Π³ΠΎΠ΄ΠΈΠ½ΠΈ, ΠΌΠ½ΠΎΠ³ΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²Π° Π½Π΅ ΡΠ΅ ΠΏΠΎΠ΄Π΄ΡΡΠΆΠ°Ρ ΠΈΠ»ΠΈ ΡΠ° ΡΡΡΠ΄Π½ΠΈ Π·Π° Π°ΠΊΡΡΠ°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅), Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΠΈΡΠ΅ ΡΠ΅ ΡΡΠ²Π΅ΡΠ²Π°Ρ Π΄Π° ΠΈΠ·ΠΎΠ»ΠΈΡΠ°Ρ Π·Π°ΡΠ΅Π³Π½Π°ΡΠΈΡΠ΅ ΡΡΡΡΠΎΠΉΡΡΠ²Π° ΠΈ Π΄Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°Ρ ΡΠΈΡΡΠ΅ΠΌΠΈ Π·Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ, Π·Π°ΡΠΈΡΠ½ΠΈ ΡΡΠ΅Π½ΠΈ, ΠΈΠ»ΠΈ ΡΡΡΠ΅ΡΠΈ Π·Π° Π½ΠΎΡΠΌΠ°Π»ΠΈΠ·ΠΈΡΠ°Π½Π΅ ΠΈΠ»ΠΈ Π±Π»ΠΎΠΊΠΈΡΠ°Π½Π΅ Π½Π° ΡΡΠ°Π³ΠΌΠ΅Π½ΡΠΈΡΠ°Π½ΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΈ, Π±Π»ΠΎΠΊΠΈΡΠ°Π½Π΅ Π½Π° IP ΡΡΠ½Π΅Π»ΠΈ (IPv4-Π²-IPv6 ΠΈ IP-Π²-IP), Π±Π»ΠΎΠΊΠΈΡΠ°Π½Π΅ Π½Π° βΠΌΠ°ΡΡΡΡΡΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΠΈΠ·ΡΠΎΡΠ½ΠΈΠΊΠ°β, Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½Π΅ Π½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π·Π° Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΈ ΠΎΠΏΡΠΈΠΈ Π² TCP ΠΏΠ°ΠΊΠ΅ΡΠΈ, Π±Π»ΠΎΠΊΠΈΡΠ°Π½Π΅ Π½Π° Π½Π΅ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ ICMP ΠΊΠΎΠ½ΡΡΠΎΠ»Π½ΠΈ ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ (MTU Update ΠΈ ΠΠ΄ΡΠ΅ΡΠ½Π° ΠΌΠ°ΡΠΊΠ°), Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°ΠΉΡΠ΅ IPvXNUMX ΠΌΡΠ»ΡΠΈΠΊΠ°ΡΡ ΠΈ ΠΏΡΠ΅Π½Π°ΡΠΎΡΠ΅ΡΠ΅ DNS Π·Π°ΡΠ²ΠΊΠΈΡΠ΅ ΠΊΡΠΌ Π·Π°ΡΠΈΡΠ΅Π½ ΡΠ΅ΠΊΡΡΡΠΈΠ²Π΅Π½ DNS ΡΡΡΠ²ΡΡ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru