рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > DNSpooq - dnsmasq рдореЗрдВ рд╕рд╛рдд рдирдИ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

DNSpooq - dnsmasq рдореЗрдВ рд╕рд╛рдд рдирдИ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

JSOF рдЕрдиреБрд╕рдВрдзрд╛рди рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛рдУрдВ рдХреЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮреЛрдВ рдиреЗ DNS/DHCP рд╕рд░реНрд╡рд░ dnsmasq рдореЗрдВ рд╕рд╛рдд рдирдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рд╕реВрдЪрдирд╛ рджреАред Dnsmasq рд╕рд░реНрд╡рд░ рдмрд╣реБрдд рд▓реЛрдХрдкреНрд░рд┐рдп рд╣реИ рдФрд░ рдХрдИ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рд╕рд┐рд╕реНрдХреЛ, рдпреВрдмрд┐рдХреНрд╡рд┐рдЯреА рдФрд░ рдЕрдиреНрдп рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред Dnspooq рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдореЗрдВ DNS рдХреИрд╢ рдкреЙрдЗрдЬрд╝рдирд┐рдВрдЧ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рд░рд┐рдореЛрдЯ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рднреА рд╢рд╛рдорд┐рд▓ рд╣реИред рдХрдордЬреЛрд░рд┐рдпрд╛рдБ dnsmasq 2.83 рдореЗрдВ рдареАрдХ рдХрд░ рджреА рдЧрдИ рд╣реИрдВред

2008 рдореЗрдВ, рдкреНрд░рд╕рд┐рджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рд╢реЛрдзрдХрд░реНрддрд╛ рдбреИрди рдХрдорд┐рдВрд╕рдХреА рдиреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ DNS рддрдВрддреНрд░ рдореЗрдВ рдПрдХ рдореВрд▓рднреВрдд рджреЛрд╖ рдХреА рдЦреЛрдЬ рдХреА рдФрд░ рдЙрд╕реЗ рдЙрдЬрд╛рдЧрд░ рдХрд┐рдпрд╛ред рдХрдорд┐рдВрд╕рдХреА рдиреЗ рд╕рд╛рдмрд┐рдд рдХрд┐рдпрд╛ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░ рдбреЛрдореЗрди рдкрддреЗ рдХреЛ рдзреЛрдЦрд╛ рджреЗ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдбреЗрдЯрд╛ рдЪреБрд░рд╛ рд╕рдХрддреЗ рд╣реИрдВред рддрдм рд╕реЗ рдЗрд╕реЗ "рдХрдорд┐рдВрд╕рдХреА рд╣рдорд▓рд╛" рдХреЗ рдирд╛рдо рд╕реЗ рдЬрд╛рдирд╛ рдЬрд╛рдиреЗ рд▓рдЧрд╛ред

DNS рдХреЛ рджрд╢рдХреЛрдВ рд╕реЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд░рд╣рд╛ рд╣реИ, рд╣рд╛рд▓рд╛рдБрдХрд┐ рдпрд╣ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕реНрддрд░ рдХреА рдЕрдЦрдВрдбрддрд╛ рдХреА рдЧрд╛рд░рдВрдЯреА рджреЗрддрд╛ рд╣реИред рдпрд╣реА рдХрд╛рд░рдг рд╣реИ рдХрд┐ рдЗрд╕ рдкрд░ рдЕрднреА рднреА рдмрд╣реБрдд рдЕрдзрд┐рдХ рднрд░реЛрд╕рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрд╕реА рд╕рдордп, рдореВрд▓ DNS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдореЗрдВ рд╕реБрдзрд╛рд░ рдХреЗ рд▓рд┐рдП рддрдВрддреНрд░ рд╡рд┐рдХрд╕рд┐рдд рдХрд┐рдП рдЧрдП рдереЗред рдЗрди рддрдВрддреНрд░реЛрдВ рдореЗрдВ HTTPS, HSTS, DNSSEC рдФрд░ рдЕрдиреНрдп рдкрд╣рд▓реЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЗрди рд╕рднреА рддрдВрддреНрд░реЛрдВ рдХреЗ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рд╡рдЬреВрдж, DNS рдЕрдкрд╣рд░рдг рдЕрднреА рднреА 2021 рдореЗрдВ рдПрдХ рдЦрддрд░рдирд╛рдХ рд╣рдорд▓рд╛ рд╣реИред рдЕрдзрд┐рдХрд╛рдВрд╢ рдЗрдВрдЯрд░рдиреЗрдЯ рдЕрднреА рднреА DNS рдкрд░ рдЙрд╕реА рддрд░рд╣ рдирд┐рд░реНрднрд░ рд╣реИ рдЬрд┐рд╕ рддрд░рд╣ 2008 рдореЗрдВ рдХрд┐рдпрд╛ рдерд╛, рдФрд░ рдЙрд╕реА рдкреНрд░рдХрд╛рд░ рдХреЗ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдЕрддрд┐рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реИред

DNSpooq рдХреИрд╢ рдкреЙрдЗрдЬрд╝рдирд┐рдВрдЧ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ:
рд╕реАрд╡реАрдИ-2020-25686, рд╕реАрд╡реАрдИ-2020-25684, рд╕реАрд╡реАрдИ-2020-25685ред рдпреЗ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдХреИрд▓рд┐рдлреЛрд░реНрдирд┐рдпрд╛ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рдФрд░ рд╕рд┐рдВрдШреБрдЖ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рдХреЗ рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рд░рд┐рдкреЛрд░реНрдЯ рдХрд┐рдП рдЧрдП SAD DNS рд╣рдорд▓реЛрдВ рдХреЗ рд╕рдорд╛рди рд╣реИрдВред рд╣рдорд▓реЛрдВ рдХреЛ рдФрд░ рднреА рдЖрд╕рд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП SAD DNS рдФрд░ DNSpooq рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рднреА рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдпреЛрдВ рдХреЗ рд╕рдВрдпреБрдХреНрдд рдкреНрд░рдпрд╛рд╕реЛрдВ (рдкреЙрдЗрдЬрд╝рди рдУрд╡рд░ рдЯреНрд░рдмрд▓реНрдб рдлреЙрд░рд╡рд░реНрдбрд░реНрд╕, рдЖрджрд┐) рджреНрд╡рд╛рд░рд╛ рдЕрд╕реНрдкрд╖реНрдЯ рдкрд░рд┐рдгрд╛рдореЛрдВ рд╡рд╛рд▓реЗ рдЕрддрд┐рд░рд┐рдХреНрдд рд╣рдорд▓реЛрдВ рдХреА рднреА рд╕реВрдЪрдирд╛ рдорд┐рд▓реА рд╣реИред
рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдПрдиреНрдЯреНрд░рд╛рдкреА рдХреЛ рдХрдо рдХрд░рдХреЗ рдХрд╛рдо рдХрд░рддреА рд╣реИрдВред DNS рдЕрдиреБрд░реЛрдзреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдордЬреЛрд░ рд╣реИрд╢ рдХреЗ рдЙрдкрдпреЛрдЧ рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рдЕрдиреБрд░реЛрдз рдХреЗ рд╕рдЯреАрдХ рдорд┐рд▓рд╛рди рдХреЗ рдХрд╛рд░рдг, рдПрдиреНрдЯреНрд░рд╛рдкреА рдХреЛ рдмрд╣реБрдд рдХрдо рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдХреЗрд╡рд▓ ~19 рдмрд┐рдЯреНрд╕ рдХрд╛ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдХреИрд╢ рдкреЙрдЗрдЬрд╝рдирд┐рдВрдЧ рд╕рдВрднрд╡ рд╣реЛ рдЬрд╛рддреА рд╣реИред рдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ dnsmasq CNAME рд░рд┐рдХреЙрд░реНрдб рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддрд╛ рд╣реИ, рд╡рд╣ рдЗрд╕реЗ CNAME рд░рд┐рдХреЙрд░реНрдб рдХреА рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЛ рдзреЛрдЦрд╛ рджреЗрдиреЗ рдФрд░ рдПрдХ рд╕рдордп рдореЗрдВ 9 DNS рд░рд┐рдХреЙрд░реНрдб рдХреЛ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдЬрд╣рд░ рджреЗрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред

рдмрдлрд░ рдУрд╡рд░рдлрд╝реНрд▓реЛ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681ред рд╕рднреА 4 рд╡рд┐рдЦреНрдпрд╛рдд рдХрдордЬреЛрд░рд┐рдпрд╛рдБ DNSSEC рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рд╕рд╛рде рдХреЛрдб рдореЗрдВ рдореМрдЬреВрдж рд╣реИрдВ рдФрд░ рдХреЗрд╡рд▓ рддрдм рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИрдВ рдЬрдм рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ DNSSEC рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдБрдЪ рд╕рдХреНрд╖рдо рд╣реЛрддреА рд╣реИред

рд╕реНрд░реЛрдд: linux.org.ru