เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > DNSpooq - dnsmasq เชฎเชพเช‚ เชธเชพเชค เชจเชตเซ€ เชจเชฌเชณเชพเชˆเช“

DNSpooq - dnsmasq เชฎเชพเช‚ เชธเชพเชค เชจเชตเซ€ เชจเชฌเชณเชพเชˆเช“

JSOF เชธเช‚เชถเซ‹เชงเชจ เชชเซเชฐเชฏเซ‹เช—เชถเชพเชณเชพเช“เชจเชพ เชจเชฟเชทเซเชฃเชพเชคเซ‹เช DNS/DHCP เชธเชฐเซเชตเชฐ dnsmasq เชฎเชพเช‚ เชธเชพเชค เชจเชตเซ€ เชจเชฌเชณเชพเชˆเช“เชจเซ€ เชœเชพเชฃ เช•เชฐเซ€. dnsmasq เชธเชฐเซเชตเชฐ เช–เซ‚เชฌ เชœ เชฒเซ‹เช•เชชเซเชฐเชฟเชฏ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช˜เชฃเชพ Linux เชตเชฟเชคเชฐเชฃเซ‹เชฎเชพเช‚, เชคเซ‡เชฎเชœ Cisco, Ubiquiti เช…เชจเซ‡ เช…เชจเซเชฏเชจเชพ เชจเซ‡เชŸเชตเชฐเซเช• เชธเชพเชงเชจเซ‹เชฎเชพเช‚ เชฎเซ‚เชณเชญเซ‚เชค เชฐเซ€เชคเซ‡ เชฅเชพเชฏ เช›เซ‡. Dnspooq เชจเชฌเชณเชพเชˆเช“เชฎเชพเช‚ DNS เช•เซ‡เชถ เชชเซ‹เชˆเชเชจเชฟเช‚เช— เชคเซ‡เชฎเชœ เชฐเชฟเชฎเซ‹เชŸ เช•เซ‹เชก เชเช•เซเชเชฟเช•เซเชฏเซเชถเชจเชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡. dnsmasq 2.83 เชฎเชพเช‚ เชจเชฌเชณเชพเชˆเช“ เชจเชฟเชถเซเชšเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡.

2008 เชฎเชพเช‚, เชชเซเชฐเช–เซเชฏเชพเชค เชธเซเชฐเช•เซเชทเชพ เชธเช‚เชถเซ‹เชงเช• เชกเซ‡เชจ เช•เชฎเชฟเชจเซเชธเช•เซ€เช เช‡เชจเซเชŸเชฐเชจเซ‡เชŸเชจเซ€ DNS เชชเชฆเซเชงเชคเชฟเชฎเชพเช‚ เชฎเซ‚เชณเชญเซ‚เชค เช–เชพเชฎเซ€ เชถเซ‹เชงเซ€ เช•เชพเชขเซ€ เชนเชคเซ€ เช…เชจเซ‡ เชคเซ‡เชจเซ‹ เชชเชฐเซเชฆเชพเชซเชพเชถ เช•เชฐเซเชฏเซ‹ เชนเชคเซ‹. เช•เชพเชฎเชฟเชจเซเชธเซเช•เซ€เช เชธเชพเชฌเชฟเชค เช•เชฐเซเชฏเซเช‚ เช•เซ‡ เชนเซเชฎเชฒเชพเช–เซ‹เชฐเซ‹ เชกเซ‹เชฎเซ‡เชจ เชเชกเซเชฐเซ‡เชธเชจเซ€ เชจเช•เชฒ เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชกเซ‡เชŸเชพ เชšเซ‹เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชคเซเชฏเชพเชฐเชฅเซ€ เช† "เช•เชฎเชฟเชจเซเชธเซเช•เซ€ เชเชŸเซ‡เช•" เชคเชฐเซ€เช•เซ‡ เชœเชพเชฃเซ€เชคเซเช‚ เชฌเชจเซเชฏเซเช‚.

เชกเซ€เชเชจเชเชธเชจเซ‡ เชฆเชพเชฏเช•เชพเช“เชฅเซ€ เช…เชธเซเชฐเช•เซเชทเชฟเชค เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เช—เชฃเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‹ เช•เซ‡ เชคเซ‡ เชšเซ‹เช•เซเช•เชธ เชธเซเชคเชฐเชจเซ€ เช…เช–เช‚เชกเชฟเชคเชคเชพเชจเซ€ เชฌเชพเช‚เชฏเชงเชฐเซ€ เช†เชชเชคเซเช‚ เชนเซ‹เชตเชพเชจเซเช‚ เชฎเชพเชจเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชคเซ‡ เช† เช•เชพเชฐเชฃเซ‹เชธเชฐ เช›เซ‡ เช•เซ‡ เชคเซ‡ เชนเชœเซ€ เชชเชฃ เชคเซ‡เชจเชพ เชชเชฐ เชญเชพเชฐเซ‡ เช†เชงเชพเชฐ เชฐเชพเช–เซ‡ เช›เซ‡. เชคเซ‡ เชœ เชธเชฎเชฏเซ‡, เชฎเซ‚เชณ DNS เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒเชจเซ€ เชธเซเชฐเช•เซเชทเชพเชจเซ‡ เชธเซเชงเชพเชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฎเชฟเช•เซ‡เชจเชฟเชเชฎเซเชธ เชตเชฟเช•เชธเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€. เช† เชฎเชฟเช•เซ‡เชจเชฟเชเชฎเซเชธเชฎเชพเช‚ HTTPS, HSTS, DNSSEC เช…เชจเซ‡ เช…เชจเซเชฏ เชชเชนเซ‡เชฒเชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡. เชœเซ‹ เช•เซ‡, เช† เชคเชฎเชพเชฎ เชฎเชฟเช•เซ‡เชจเชฟเชเชฎเซเชธ เชนเซ‹เชตเชพ เช›เชคเชพเช‚, 2021 เชฎเชพเช‚ DNS เชนเชพเช‡เชœเซ‡เช•เชฟเช‚เช— เชนเชœเซ€ เชชเชฃ เชเช• เช–เชคเชฐเชจเชพเช• เชนเซเชฎเชฒเซ‹ เช›เซ‡. เชฎเซ‹เชŸเชพเชญเชพเช—เชจเซเช‚ เชˆเชจเซเชŸเชฐเชจเซ‡เชŸ เชนเชœเซ เชชเชฃ DNS เชชเชฐ เชคเซ‡ เชœ เชฐเซ€เชคเซ‡ เช†เชงเชพเชฐ เชฐเชพเช–เซ‡ เช›เซ‡ เชœเซ‡ เชฐเซ€เชคเซ‡ เชคเซ‡ 2008 เชฎเชพเช‚ เช•เชฐเซเชฏเซเช‚ เชนเชคเซเช‚, เช…เชจเซ‡ เชคเซ‡ เชœ เชชเซเชฐเช•เชพเชฐเชจเชพ เชนเซเชฎเชฒเชพเช“ เชฎเชพเชŸเซ‡ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เช›เซ‡.

DNSpooq เช•เซ‡เชถ เชเซ‡เชฐเซ€ เชจเชฌเชณเชพเชˆเช“:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. เช† เชจเชฌเชณเชพเชˆเช“ เชคเชพเชœเซ‡เชคเชฐเชฎเชพเช‚ เชฏเซเชจเชฟเชตเชฐเซเชธเชฟเชŸเซ€ เช“เชซ เช•เซ‡เชฒเชฟเชซเซ‹เชฐเซเชจเชฟเชฏเชพ เช…เชจเซ‡ เชธเชฟเช‚เช˜เซเช† เชฏเซเชจเชฟเชตเชฐเซเชธเชฟเชŸเซ€เชจเชพ เชธเช‚เชถเซ‹เชงเช•เซ‹ เชฆเซเชตเชพเชฐเชพ เชจเซ‹เช‚เชงเชพเชฏเซ‡เชฒเชพ SAD DNS เชนเซเชฎเชฒเชพเช“ เชœเซ‡เชตเซ€ เชœ เช›เซ‡. เชนเซเชฎเชฒเชพเช“เชจเซ‡ เชตเชงเซ เชธเชฐเชณ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ SAD DNS เช…เชจเซ‡ DNSpooq เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เชชเชฃ เชœเซ‹เชกเซ€ เชถเช•เชพเชฏ เช›เซ‡. เช…เชธเซเชชเชทเซเชŸ เชชเชฐเชฟเชฃเชพเชฎเซ‹ เชธเชพเชฅเซ‡เชจเชพ เชตเชงเชพเชฐเชพเชจเชพ เชนเซเชฎเชฒเชพเช“ เชชเชฃ เชฏเซเชจเชฟเชตเชฐเซเชธเชฟเชŸเซ€เช“เชจเชพ เชธเช‚เชฏเซเช•เซเชค เชชเซเชฐเชฏเชพเชธเซ‹ (เชชเซ‹เชˆเชเชจ เช“เชตเชฐ เชŸเซเชฐเชฌเชฒเซเชก เชซเซ‹เชฐเชตเชฐเซเชกเชฐเซเชธ, เชตเช—เซ‡เชฐเซ‡) เชฆเซเชตเชพเชฐเชพ เชจเซ‹เช‚เชงเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡.
เชจเชฌเชณเชพเชˆเช“ เชเชจเซเชŸเซเชฐเซ‹เชชเซ€ เช˜เชŸเชพเชกเซ€เชจเซ‡ เช•เชพเชฎ เช•เชฐเซ‡ เช›เซ‡. DNS เชตเชฟเชจเช‚เชคเซ€เช“เชจเซ‡ เช“เชณเช–เชตเชพ เชฎเชพเชŸเซ‡ เชจเชฌเชณเชพ เชนเซ‡เชถเชจเชพ เช‰เชชเชฏเซ‹เช—เชจเซ‡ เช•เชพเชฐเชฃเซ‡ เช…เชจเซ‡ เชชเซเชฐเชคเชฟเชธเชพเชฆเชจเซ€ เชตเชฟเชจเช‚เชคเซ€เชจเซ€ เช…เชšเซ‹เช•เซเช•เชธ เชฎเซ‡เชšเชฟเช‚เช—เชจเซ‡ เชฒเซ€เชงเซ‡, เชเชจเซเชŸเซเชฐเซ‹เชชเซ€ เชฎเซ‹เชŸเชพ เชชเซเชฐเชฎเชพเชฃเชฎเชพเช‚ เช˜เชŸเชพเชกเซ€ เชถเช•เชพเชฏ เช›เซ‡ เช…เชจเซ‡ เชฎเชพเชคเซเชฐ ~19 เชฌเชฟเชŸเซเชธเชจเซ‹ เช…เชจเซเชฎเชพเชจ เชฒเช—เชพเชตเชตเชพเชจเซ€ เชœเชฐเซ‚เชฐ เช›เซ‡, เช•เซ‡เชถ เชชเซ‹เชˆเชเชจเชฟเช‚เช— เชถเช•เซเชฏ เชฌเชจเชพเชตเซ‡ เช›เซ‡. dnsmasq เชœเซ‡ เชฐเซ€เชคเซ‡ CNAME เชฐเซ‡เช•เซ‹เชฐเซเชกเซเชธ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเซ‡ เช›เซ‡ เชคเซ‡ เชคเซ‡เชจเซ‡ CNAME เชฐเซ‡เช•เซ‹เชฐเซเชกเซเชธเชจเซ€ เชธเชพเช‚เช•เชณเชจเซ‡ เชธเซเชชเซ‚เชซ เช•เชฐเชตเชพ เช…เชจเซ‡ เชเช• เชธเชฎเชฏเซ‡ 9 DNS เชฐเซ‡เช•เซ‹เชฐเซเชกเซเชธ เชธเซเชงเซ€ เช…เชธเชฐเช•เชพเชฐเช• เชฐเซ€เชคเซ‡ เชเซ‡เชฐ เช†เชชเชตเชพ เชฆเซ‡ เช›เซ‡.

เชฌเชซเชฐ เช“เชตเชฐเชซเซเชฒเซ‹ เชจเชฌเชณเชพเชˆเช“: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. เชคเชฎเชพเชฎ 4 เชจเซ‹เช‚เชงเชพเชฏเซ‡เชฒ เชจเชฌเชณเชพเชˆเช“ DNSSEC เช…เชฎเชฒเซ€เช•เชฐเชฃ เชธเชพเชฅเซ‡เชจเชพ เช•เซ‹เชกเชฎเชพเช‚ เชนเชพเชœเชฐ เช›เซ‡ เช…เชจเซ‡ เชœเซเชฏเชพเชฐเซ‡ เชธเซ‡เชŸเชฟเช‚เช—เซเชธเชฎเชพเช‚ DNSSEC เชฆเซเชตเชพเชฐเชพ เชคเชชเชพเชธ เชšเชพเชฒเซ เชนเซ‹เชฏ เชคเซเชฏเชพเชฐเซ‡ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: linux.org.ru