āĻŽāĻžāĻ˛āĻŋāĻāĻžāĻ¨āĻžāĻ§ā§āĻ¨ TCP/IP āĻ¸ā§āĻā§āĻ¯āĻžāĻā§
āĻā§āĻ°ā§āĻā§āĻ° āĻāĻŋāĻ¸āĻŋāĻĒāĻŋ/āĻāĻāĻĒāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯ āĻāĻā§āĻ°āĻŽāĻŖ āĻ˛āĻā§āĻˇā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻāĻāĻĒāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ°āĻŋāĻ¨ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻāĻ¨ā§āĻā§āĻ˛ āĻāĻŋāĻĒāĨ¤ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻŋāĻ¨āĻŋāĻ¸ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§, āĻā§āĻ°ā§āĻā§āĻ° āĻāĻŋāĻ¸āĻŋāĻĒāĻŋ/āĻāĻāĻĒāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻžāĻŽā§āĻĒā§āĻ°āĻ¤āĻŋāĻ āĻāĻžāĻ°āĻŖ
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 āĻāĻŦāĻ ARP āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§ āĻāĻŦāĻ āĻĄā§āĻāĻž āĻāĻāĻžāĻ° āĻ¸āĻš āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻā§āĻ˛ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻāĻžāĻ°āĻŖā§ (āĻĒā§āĻ°āĻā§āĻ¤ āĻĄā§āĻāĻžāĻ° āĻāĻāĻžāĻ° āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻ¨āĻž āĻāĻ°ā§ āĻāĻāĻžāĻ° āĻ¸āĻš āĻāĻāĻāĻŋ āĻā§āĻˇā§āĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž) āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻˇā§āĻ āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ¨āĻĒā§āĻ āĻ¤āĻĨā§āĻ¯ āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋ, āĻŽā§āĻŽāĻ°āĻŋāĻ° āĻĄāĻŦāĻ˛ āĻŽā§āĻā§āĻ¤āĻāĻ°āĻŖ, āĻŦāĻžāĻĢāĻžāĻ°ā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻĒāĻĄāĻŧāĻž, āĻĒā§āĻ°ā§āĻŖāĻ¸āĻāĻā§āĻ¯āĻž āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§, āĻā§āĻ˛ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ, āĻāĻŦāĻ āĻ¨āĻžāĻ˛-āĻĄāĻŋāĻ˛āĻŋāĻŽāĻŋāĻā§āĻĄ āĻ¸ā§āĻā§āĻ°āĻŋāĻāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤
āĻĻā§āĻāĻŋ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž (CVE-2020-11896, CVE-2020-11897), āĻ¯ā§āĻā§āĻ˛āĻŋāĻā§ CVSS āĻ˛ā§āĻā§āĻ˛ 10 āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸ā§āĻāĻ āĻŋāĻ¤ IPv4/UDP āĻŦāĻž IPv6 āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻ āĻŋāĻ¯āĻŧā§ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻāĻŋāĻ˛ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻĒāĻŋāĻāĻŋ 4 āĻāĻžāĻ¨ā§āĻ˛ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻāĻŦāĻ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ āĻāĻāĻĒāĻŋāĻāĻŋ 04.06.2009 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš 6/9/2020 āĻāĻ° āĻāĻā§ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĻā§āĻāĻž āĻĻā§āĻ¯āĻŧā§ˇ āĻāĻ°ā§āĻāĻāĻŋ āĻāĻāĻŋāĻ˛ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVSS 11901) DNS āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻžāĻ°ā§ (CVE-XNUMX-XNUMX) āĻ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž DNS āĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°ā§ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻĄāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ (āĻāĻ¸ā§āĻ¯ā§āĻāĻŋ āĻ¸ā§āĻ¨āĻžāĻāĻĄāĻžāĻ° āĻāĻ˛ā§āĻāĻā§āĻ°āĻŋāĻ APC UPS āĻšā§āĻ¯āĻžāĻ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŦāĻ āĻāĻāĻŋ āĻ¨āĻŋāĻā§āĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§ DNS āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš āĻĄāĻŋāĻāĻžāĻāĻ¸)āĨ¤
āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŽā§āĻŽāĻ°āĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻļā§āĻāĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ° āĻĢāĻ˛ā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻŦāĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŦāĻžāĻĢāĻžāĻ° āĻĨā§āĻā§ āĻ āĻŦāĻļāĻŋāĻˇā§āĻ āĻĄā§āĻāĻž āĻĢāĻžāĻāĻ¸ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻā§āĻ°ā§āĻ 6.0.1.67 āĻ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (CVE-2020-11897 5.0.1.35 āĻ, CVE-2020-11900 6.0.1.41 āĻ, CVE-2020-11903 6.0.1.28, CVE-2020-11908 āĻ 4.7.1.27 āĻ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ 20āĨ¤ 6)āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻĄāĻŋāĻāĻžāĻāĻ¸-āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻĒāĻĄā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻž āĻ§ā§āĻ° āĻŦāĻž āĻ āĻ¸āĻŽā§āĻāĻŦ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ (āĻā§āĻ°ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻāĻŋ 4 āĻŦāĻāĻ°ā§āĻ°āĻ āĻŦā§āĻļāĻŋ āĻ¸āĻŽāĻ¯āĻŧ āĻ§āĻ°ā§ āĻļāĻŋāĻĒāĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ āĻ¨ā§āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻŦāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻāĻ āĻŋāĻ¨), āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĻĻā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻā§ āĻāĻ˛āĻžāĻĻāĻž āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛āĻā§āĻ˛āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤ āĻ āĻĨāĻŦāĻž āĻ°āĻžāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻāĻŖā§āĻĄāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻāĻ°āĻ¤ā§ āĻŦāĻž āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§, IP āĻāĻžāĻ¨ā§āĻ˛āĻā§āĻ˛āĻŋāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°ā§ (IPv6-in-IPvXNUMX āĻāĻŦāĻ IP-in-IP), "āĻ¸ā§āĻ°ā§āĻ¸ āĻ°āĻžāĻāĻāĻŋāĻ" āĻŦā§āĻ˛āĻ āĻāĻ°ā§, TCP āĻĒā§āĻ¯āĻžāĻā§āĻā§ āĻā§āĻ˛ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°āĻŋāĻĻāĻ°ā§āĻļāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§, āĻ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ ICMP āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻŦā§āĻ˛āĻ āĻāĻ°ā§ (MTU āĻāĻĒāĻĄā§āĻ āĻāĻŦāĻ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻŽāĻžāĻ¸ā§āĻ), IPvXNUMX āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻ āĻ āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ DNS āĻ āĻ¨ā§āĻ°ā§āĻ§āĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru