JSOF āĻāĻŦā§āĻˇāĻŖāĻž āĻ˛ā§āĻ¯āĻžāĻŦāĻā§āĻ˛āĻŋāĻ° āĻŦāĻŋāĻļā§āĻˇāĻā§āĻāĻ°āĻž DNS/DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° dnsmasq-āĻ¤ā§ āĻ¸āĻžāĻ¤āĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°ā§āĻā§āĻ¨āĨ¤ dnsmasq āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻā§āĻŦāĻ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ Cisco, Ubiquiti āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻĻā§āĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ Dnspooq āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ DNS āĻā§āĻ¯āĻžāĻļā§ āĻŦāĻŋāĻˇāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ dnsmasq 2.83 āĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
2008 āĻ¸āĻžāĻ˛ā§, āĻŦāĻŋāĻā§āĻ¯āĻžāĻ¤ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻŦā§āĻˇāĻ āĻĄā§āĻ¯āĻžāĻ¨ āĻāĻžāĻŽāĻŋāĻ¨āĻ¸ā§āĻāĻŋ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§āĻ° āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽā§āĻ° āĻāĻāĻāĻŋ āĻŽā§āĻ˛āĻŋāĻ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻŦāĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻžāĻŽāĻŋāĻ¨āĻ¸ā§āĻāĻŋ āĻĒā§āĻ°āĻŽāĻžāĻŖ āĻāĻ°ā§āĻā§āĻ¨ āĻ¯ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ°āĻž āĻĄā§āĻŽā§āĻ¨ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻĢāĻžāĻāĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻĄā§āĻāĻž āĻā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻ¤āĻāĻ¨ āĻĨā§āĻā§ "āĻāĻžāĻŽāĻŋāĻ¨āĻ¸ā§āĻāĻŋ āĻāĻā§āĻ°āĻŽāĻŖ" āĻ¨āĻžāĻŽā§ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤āĻŋ āĻ˛āĻžāĻ āĻāĻ°ā§āĨ¤
āĻĄāĻŋāĻāĻ¨āĻāĻ¸āĻā§ āĻāĻ¯āĻŧā§āĻ āĻĻāĻļāĻ āĻ§āĻ°ā§ āĻāĻāĻāĻŋ āĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻĻāĻŋāĻ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ āĻāĻŖā§āĻĄāĻ¤āĻžāĻ° āĻā§āĻ¯āĻžāĻ°āĻžāĻ¨ā§āĻāĻŋ āĻĻā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻĨāĻžāĨ¤ āĻāĻ āĻāĻžāĻ°āĻŖā§āĻ āĻāĻāĻŋ āĻāĻāĻ¨āĻ āĻ āĻ¨ā§āĻ āĻŦā§āĻļāĻŋ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻļā§āĻ˛āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻŽā§āĻ˛ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻāĻžāĻ¨āĻŋāĻāĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ HTTPS, HSTS, DNSSEC āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻĻā§āĻ¯ā§āĻ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻĨāĻžāĻāĻž āĻ¸āĻ¤ā§āĻ¤ā§āĻŦā§āĻ, DNS āĻšāĻžāĻāĻā§āĻ¯āĻžāĻāĻŋāĻ āĻāĻāĻ¨āĻ 2021 āĻ¸āĻžāĻ˛ā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ āĻāĻā§āĻ°āĻŽāĻŖāĨ¤ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻāĻāĻ¨āĻ DNS āĻāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻ¯ā§āĻāĻžāĻŦā§ āĻāĻāĻŋ 2008 āĻ¸āĻžāĻ˛ā§ āĻāĻ°ā§āĻāĻŋāĻ˛, āĻāĻŦāĻ āĻāĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻŦā§āĻĻāĻ¨āĻļā§āĻ˛āĨ¤
DNSpooq āĻā§āĻ¯āĻžāĻļā§ āĻŦāĻŋāĻˇāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685āĨ¤ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°āĻ¤āĻŋ āĻā§āĻ¯āĻžāĻ˛āĻŋāĻĢā§āĻ°ā§āĻ¨āĻŋāĻ¯āĻŧāĻž āĻŦāĻŋāĻļā§āĻŦāĻŦāĻŋāĻĻā§āĻ¯āĻžāĻ˛āĻ¯āĻŧ āĻāĻŦāĻ āĻ¸āĻŋāĻāĻšā§āĻ¯āĻŧāĻž āĻŦāĻŋāĻļā§āĻŦāĻŦāĻŋāĻĻā§āĻ¯āĻžāĻ˛āĻ¯āĻŧā§āĻ° āĻāĻŦā§āĻˇāĻāĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°āĻž SAD DNS āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻ
āĻ¨ā§āĻ°ā§āĻĒāĨ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻā§āĻ˛āĻŋāĻā§ āĻāĻ°āĻ āĻ¸āĻšāĻ āĻāĻ°āĻ¤ā§ SAD DNS āĻāĻŦāĻ DNSpooq āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻā§āĻ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ
āĻ¸ā§āĻĒāĻˇā§āĻ āĻĒāĻ°āĻŋāĻŖāĻ¤āĻŋ āĻ¸āĻš āĻ
āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻā§āĻ˛āĻŋāĻ āĻŦāĻŋāĻļā§āĻŦāĻŦāĻŋāĻĻā§āĻ¯āĻžāĻ˛āĻ¯āĻŧāĻā§āĻ˛āĻŋāĻ° āĻ¯ā§āĻĨ āĻĒā§āĻ°āĻā§āĻˇā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĒāĻ¯āĻŧāĻāĻ¨ āĻāĻāĻžāĻ° āĻā§āĻ°āĻžāĻŦāĻ˛āĻĄ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻžāĻ°, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ)āĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻ¨āĻā§āĻ°āĻĒāĻŋ āĻšā§āĻ°āĻžāĻ¸ āĻāĻ°ā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ DNS āĻ
āĻ¨ā§āĻ°ā§āĻ§ āĻļāĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻšā§āĻ¯āĻžāĻļ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻ¸āĻ āĻŋāĻ āĻŽāĻŋāĻ˛ā§āĻ° āĻāĻžāĻ°āĻŖā§, āĻāĻ¨āĻā§āĻ°āĻĒāĻŋ āĻŦā§āĻ¯āĻžāĻĒāĻāĻāĻžāĻŦā§ āĻšā§āĻ°āĻžāĻ¸ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° ~19 āĻŦāĻŋāĻ āĻ
āĻ¨ā§āĻŽāĻžāĻ¨ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻā§āĻ¯āĻžāĻļā§ āĻŦāĻŋāĻˇāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻŽā§āĻāĻŦ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤ āĻ¯ā§āĻāĻžāĻŦā§ dnsmasq CNAME āĻ°ā§āĻāĻ°ā§āĻĄāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°ā§ āĻ¤āĻž āĻāĻāĻŋāĻā§ CNAME āĻ°ā§āĻāĻ°ā§āĻĄāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻā§āĻāĻ¨āĻā§ āĻĢāĻžāĻāĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°āĻāĻžāĻŦā§ āĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§ 9āĻāĻŋ DNS āĻ°ā§āĻāĻ°ā§āĻĄ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻŦāĻŋāĻˇāĻžāĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧā§ˇ
āĻŦāĻžāĻĢāĻžāĻ° āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ 4āĻāĻŋ āĻ˛āĻā§āĻˇāĻŖā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ DNSSEC āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻĄā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻĨāĻžāĻā§ āĻāĻŦāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ DNSSEC āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĻ āĻ¤āĻž āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧā§ˇ
āĻāĻ¤ā§āĻ¸: linux.org.ru