Π Unbound DNS ΡΡΡΠ²ΡΡΠ° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2019 18934-), ΠΊΠΎΠ΅ΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π΅ Π΄ΠΎ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ Π½Π° Π°ΡΠ°ΠΊΡΠ²Π°Ρ ΠΏΡΠΈ ΠΏΠΎΠ»ΡΡΠ°Π²Π°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΡΠΎΡΠΌΠ°ΡΠΈΡΠ°Π½ΠΈ ΠΎΡΠ³ΠΎΠ²ΠΎΡΠΈ. Π‘ΠΈΡΡΠ΅ΠΌΠΈΡΠ΅ ΡΠ° Π·Π°ΡΠ΅Π³Π½Π°ΡΠΈ ΠΎΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° ΡΠ°ΠΌΠΎ ΠΏΡΠΈ ΠΈΠ·Π³ΡΠ°ΠΆΠ΄Π°Π½Π΅ Π½Π° Unbound Ρ ΠΌΠΎΠ΄ΡΠ»Π° ipsec (β--enable-ipsecmodβ) ΠΈ ipsecmod, Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ Π² Π½Π°ΡΡΡΠΎΠΉΠΊΠΈΡΠ΅. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° ΠΎΡ Π²Π΅ΡΡΠΈΡ 1.6.4 ΠΈ Π΅ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π° Π² ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ ΠΠ΅Π· ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΡ 1.9.5.
Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ ΠΏΡΠ΅Π΄Π°Π²Π°Π½Π΅ΡΠΎ Π½Π° Π½Π΅Π΅ΠΊΡΠ°Π½ΠΈΡΠ°Π½ΠΈ Π·Π½Π°ΡΠΈ ΠΏΡΠΈ ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° ipsecmod-hook shell ΠΏΡΠΈ ΠΏΠΎΠ»ΡΡΠ°Π²Π°Π½Π΅ Π½Π° Π·Π°ΡΠ²ΠΊΠ° Π·Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½, Π·Π° ΠΊΠΎΠΉΡΠΎ ΠΏΡΠΈΡΡΡΡΠ²Π°Ρ A/AAAA ΠΈ IPSECKEY Π·Π°ΠΏΠΈΡΠΈ. ΠΠ°ΠΌΠ΅ΡΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΠΊΠΎΠ΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π° ΡΡΠ΅Π· ΡΠΊΠ°Π·Π²Π°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ΠΎ ΠΈΠΌΠ΅ Π½Π° Π΄ΠΎΠΌΠ΅ΠΉΠ½ Π² ΠΏΠΎΠ»Π΅ΡΠ°ΡΠ° qname ΠΈ gateway, ΡΠ²ΡΡΠ·Π°Π½ΠΈ ΡΡΡ Π·Π°ΠΏΠΈΡΠ° IPSECKEY.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru