āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļāĻžāĻāĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻāĻĒāĻĄā§āĻ BIND 9.14.4 āĻāĻŦāĻ 9.11.9, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ āĻļāĻžāĻāĻž 9.15.2, āĻ¯āĻž āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨āĻžāĻ§ā§āĻ¨āĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻ°ā§āĻ¸ āĻāĻ¨ā§āĻĄāĻŋāĻļāĻ¨ā§āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-6471) āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻž āĻĒā§āĻ°āĻā§āĻ° āĻĒāĻ°āĻŋāĻŽāĻžāĻŖā§ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻ
āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋāĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ (āĻāĻāĻāĻŋ āĻĻāĻžāĻŦāĻŋ āĻā§āĻ°āĻŋāĻāĻžāĻ° āĻšāĻ˛ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž)āĨ¤
āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 9.14.4 āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻ° āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ GeoIP2 API-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§
MaxMind ("--with-geoip2" āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¸āĻžāĻĨā§ āĻŦāĻŋāĻ˛ā§āĻĄā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻā§āĻˇāĻŽ)āĨ¤ āĻāĻŋāĻā§ ACL (āĻ¯ā§āĻŽāĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻĒāĻŋāĻĄ, āĻ¸āĻāĻ¸ā§āĻĨāĻž āĻāĻŦāĻ āĻāĻžāĻ¨ā§āĻā§āĻ°āĻŋ āĻā§āĻĄ) āĻ¯ā§āĻā§āĻ˛āĻŋ āĻĒā§āĻ°ā§āĻŦā§ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻāĻŋāĻāĻāĻāĻĒāĻŋ API-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻāĻŋāĻ˛, āĻ¯āĻž āĻāĻ° āĻŽā§āĻ¯āĻžāĻā§āĻ¸āĻŽāĻžāĻāĻ¨ā§āĻĄ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻā§āĻˇāĻŖāĻžāĻŦā§āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻāĻŋāĻāĻāĻāĻĒāĻŋ2-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻā§āĻ¨āĻžāĻ°ā§āĻ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻĒāĻĄā§āĻ āĻšāĻāĻ¯āĻŧāĻž DNSSEC āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°ā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻāĻ¨ā§āĻāĻžāĻ° āĻ¸āĻš āĻ¨āĻ¤ā§āĻ¨ āĻŽā§āĻā§āĻ°āĻŋāĻā§āĻ¸ dnssec-āĻāĻŋāĻšā§āĻ¨ āĻāĻŦāĻ dnssec-āĻ°āĻŋāĻĢā§āĻ°ā§āĻļ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻāĻž āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨āĻ 2.8.3, āĻ¯āĻž kdig-āĻ TLS-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ/āĻā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§, āĻ
āĻĢāĻ˛āĻžāĻāĻ¨-KSK āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻŦāĻ RRL āĻŽāĻĄāĻŋāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ˛āĻ āĻāĻ¨ā§āĻā§āĻ°āĻŋāĻ° āĻ¤āĻĨā§āĻ¯ āĻ¸āĻžāĻŽāĻā§āĻ°ā§ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°ā§āĻā§, DNSSEC āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻā§āĻ āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻāĻ°ā§āĻā§āĨ¤
āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻ¨āĻ āĻ°āĻŋāĻāĻ˛āĻāĻžāĻ° 4.1.0 āĻāĻĒāĻĄā§āĻ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻŽā§āĻ˛ āĻšāĻ¯āĻŧā§āĻā§ āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-10190, CVE-2019-10191): āĻ
āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ¨āĻžāĻŽā§āĻ° āĻĒā§āĻ°āĻļā§āĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ DNSSEC āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖāĻā§ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻāĻŦāĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸ā§āĻĒā§āĻĢāĻŋāĻ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻŋ DNSSEC-āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻĄā§āĻŽā§āĻ¨āĻā§ āĻāĻāĻāĻŋ āĻ
āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ DNSSEC āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§ āĻāĻ¨āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru