āĻĒā§āĻ°ā§‹āĻšā§‹āĻ¸ā§āĻŸāĻžāĻ° > БĐģĐžĐŗ > āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻ¨ā§‡āĻŸ āĻ–āĻŦāĻ° > DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° BIND 9.14.4 āĻāĻŦāĻ‚ āĻ¨āĻŸ 2.8.3 āĻ†āĻĒāĻĄā§‡āĻŸ āĻ•āĻ°ā§āĻ¨

DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° BIND 9.14.4 āĻāĻŦāĻ‚ āĻ¨āĻŸ 2.8.3 āĻ†āĻĒāĻĄā§‡āĻŸ āĻ•āĻ°ā§āĻ¨

āĻĒā§āĻ°āĻ•āĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§‡āĻ›ā§‡ DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ°ā§‡āĻ° āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§€āĻ˛ āĻļāĻžāĻ–āĻžāĻ—ā§āĻ˛āĻŋāĻ° āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨āĻŽā§‚āĻ˛āĻ• āĻ†āĻĒāĻĄā§‡āĻŸ BIND 9.14.4 āĻāĻŦāĻ‚ 9.11.9, āĻ¸ā§‡āĻ‡āĻ¸āĻžāĻĨā§‡ āĻĒāĻ°ā§€āĻ•ā§āĻˇāĻžāĻŽā§‚āĻ˛āĻ• āĻļāĻžāĻ–āĻž 9.15.2, āĻ¯āĻž āĻ‰āĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨āĻžāĻ§ā§€āĻ¨āĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻœāĻ—ā§āĻ˛āĻŋ āĻāĻ•āĻŸāĻŋ āĻ°ā§‡āĻ¸ āĻ•āĻ¨ā§āĻĄāĻŋāĻļāĻ¨ā§‡āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-6471) āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻ•āĻ°ā§‡ āĻ¯āĻž āĻĒā§āĻ°āĻšā§āĻ° āĻĒāĻ°āĻŋāĻŽāĻžāĻŖā§‡ āĻ‡āĻ¨āĻ•āĻžāĻŽāĻŋāĻ‚ āĻĒā§āĻ¯āĻžāĻ•ā§‡āĻŸāĻ—ā§āĻ˛āĻŋāĻ•ā§‡ āĻŦā§āĻ˛āĻ• āĻ•āĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻ°āĻŋāĻˇā§‡āĻŦāĻžāĻ° āĻ…āĻ¸ā§āĻŦā§€āĻ•ā§ƒāĻ¤āĻŋāĻ° āĻĻāĻŋāĻ•ā§‡ āĻ¨āĻŋāĻ¯āĻŧā§‡ āĻ¯ā§‡āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡ (āĻāĻ•āĻŸāĻŋ āĻĻāĻžāĻŦāĻŋ āĻŸā§āĻ°āĻŋāĻ—āĻžāĻ° āĻšāĻ˛ā§‡ āĻāĻ•āĻŸāĻŋ āĻĒā§āĻ°āĻ•ā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŦāĻ¨ā§āĻ§ āĻ•āĻ°āĻž)āĨ¤

āĻāĻ›āĻžāĻĄāĻŧāĻžāĻ“, āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ 9.14.4 āĻ•ā§‹āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻ° āĻ†āĻ‡āĻĒāĻŋ āĻ āĻŋāĻ•āĻžāĻ¨āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻ…āĻŦāĻ¸ā§āĻĨāĻžāĻ¨ āĻĄāĻžāĻŸāĻžāĻŦā§‡āĻ¸ āĻ¸āĻ‚āĻ¯ā§‹āĻ— āĻ•āĻ°āĻ¤ā§‡ GeoIP2 API-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§‹āĻ— āĻ•āĻ°ā§‡
MaxMind ("--with-geoip2" āĻŦāĻŋāĻ•āĻ˛ā§āĻĒā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻŦāĻŋāĻ˛ā§āĻĄā§‡āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻ¸āĻ•ā§āĻˇāĻŽ)āĨ¤ āĻ•āĻŋāĻ›ā§ ACL (āĻ¯ā§‡āĻŽāĻ¨ āĻ¨ā§‡āĻŸāĻ“āĻ¯āĻŧāĻžāĻ°ā§āĻ• āĻ¸ā§āĻĒāĻŋāĻĄ, āĻ¸āĻ‚āĻ¸ā§āĻĨāĻž āĻāĻŦāĻ‚ āĻ•āĻžāĻ¨ā§āĻŸā§āĻ°āĻŋ āĻ•ā§‹āĻĄ) āĻ¯ā§‡āĻ—ā§āĻ˛āĻŋ āĻĒā§‚āĻ°ā§āĻŦā§‡ āĻĒā§āĻ°āĻžāĻ¨ā§‹ āĻœāĻŋāĻ“āĻ†āĻ‡āĻĒāĻŋ API-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ›āĻŋāĻ˛, āĻ¯āĻž āĻ†āĻ° āĻŽā§āĻ¯āĻžāĻ•ā§āĻ¸āĻŽāĻžāĻ‡āĻ¨ā§āĻĄ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻ•ā§āĻˇāĻŖāĻžāĻŦā§‡āĻ•ā§āĻˇāĻŖ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻœāĻŋāĻ“āĻ†āĻ‡āĻĒāĻŋ2-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤ āĻœā§‡āĻ¨āĻžāĻ°ā§‡āĻŸ āĻ•āĻ°āĻž āĻāĻŦāĻ‚ āĻ†āĻĒāĻĄā§‡āĻŸ āĻšāĻ“āĻ¯āĻŧāĻž DNSSEC āĻ¸ā§āĻŦāĻžāĻ•ā§āĻˇāĻ°ā§‡āĻ° āĻ¸āĻ‚āĻ–ā§āĻ¯āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ•āĻžāĻ‰āĻ¨ā§āĻŸāĻžāĻ° āĻ¸āĻš āĻ¨āĻ¤ā§āĻ¨ āĻŽā§‡āĻŸā§āĻ°āĻŋāĻ•ā§āĻ¸ dnssec-āĻšāĻŋāĻšā§āĻ¨ āĻāĻŦāĻ‚ dnssec-āĻ°āĻŋāĻĢā§āĻ°ā§‡āĻļ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡āĨ¤

āĻ‰āĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻŸāĻž āĻ‰āĻ˛ā§āĻ˛ā§‡āĻ– āĻ•āĻ°āĻž āĻ¯ā§‡āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡ āĻ¸āĻ‚āĻ¸ā§āĻ•āĻ°āĻŖ DNS āĻ¸āĻžāĻ°ā§āĻ­āĻžāĻ° āĻ¨āĻŸ 2.8.3, āĻ¯āĻž kdig-āĻ TLS-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻāĻ•āĻŸāĻŋ āĻ¸āĻžāĻ°ā§āĻŸāĻŋāĻĢāĻŋāĻ•ā§‡āĻŸ/āĻ•ā§€ āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ°ā§‡āĻļāĻ¨ āĻĢāĻžāĻ‡āĻ˛ āĻ¯ā§‹āĻ— āĻ•āĻ°ā§‡āĻ›ā§‡, āĻ…āĻĢāĻ˛āĻžāĻ‡āĻ¨-KSK āĻ¸ā§āĻŦāĻžāĻ•ā§āĻˇāĻ° āĻāĻŦāĻ‚ RRL āĻŽāĻĄāĻŋāĻ‰āĻ˛ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ˛āĻ— āĻāĻ¨ā§āĻŸā§āĻ°āĻŋāĻ° āĻ¤āĻĨā§āĻ¯ āĻ¸āĻžāĻŽāĻ—ā§āĻ°ā§€ āĻŦā§ƒāĻĻā§āĻ§āĻŋ āĻ•āĻ°ā§‡āĻ›ā§‡, DNSSEC āĻ•āĻ¨āĻĢāĻŋāĻ—āĻžāĻ°ā§‡āĻļāĻ¨ āĻšā§‡āĻ• āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻ•āĻ°ā§‡āĻ›ā§‡āĨ¤

āĻāĻ›āĻžāĻĄāĻŧāĻžāĻ“, āĻ¨āĻŸ āĻ°āĻŋāĻœāĻ˛āĻ­āĻžāĻ° 4.1.0 āĻ†āĻĒāĻĄā§‡āĻŸ āĻĒā§āĻ°āĻ•āĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§‡āĻ›āĻŋāĻ˛, āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻŽā§‚āĻ˛ āĻšāĻ¯āĻŧā§‡āĻ›ā§‡ āĻĻā§āĻŸāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-10190, CVE-2019-10191): āĻ…āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ¨āĻžāĻŽā§‡āĻ° āĻĒā§āĻ°āĻļā§āĻ¨āĻ—ā§āĻ˛āĻŋāĻ° āĻœāĻ¨ā§āĻ¯ DNSSEC āĻ¯āĻžāĻšāĻžāĻ‡āĻ•āĻ°āĻŖāĻ•ā§‡ āĻŦāĻžāĻ‡āĻĒāĻžāĻ¸ āĻ•āĻ°āĻžāĻ° āĻ•ā§āĻˇāĻŽāĻ¤āĻž āĻāĻŦāĻ‚ āĻĒā§āĻ¯āĻžāĻ•ā§‡āĻŸ āĻ¸ā§āĻĒā§‹āĻĢāĻŋāĻ‚ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻāĻ•āĻŸāĻŋ DNSSEC-āĻ¸ā§āĻ°āĻ•ā§āĻˇāĻŋāĻ¤ āĻĄā§‹āĻŽā§‡āĻ¨āĻ•ā§‡ āĻāĻ•āĻŸāĻŋ āĻ…āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ DNSSEC āĻ…āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§‡ āĻ†āĻ¨āĻžāĻ° āĻ•ā§āĻˇāĻŽāĻ¤āĻžāĨ¤

āĻ‰āĻ¤ā§āĻ¸: opennet.ru

āĻāĻ•āĻŸāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻœā§āĻĄāĻŧā§āĻ¨