рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдлреНрд░реАрдмреАрдПрд╕рдбреА рдореЗрдВ рджреВрд░ рд╕реЗ рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

рдлреНрд░реАрдмреАрдПрд╕рдбреА рдореЗрдВ рджреВрд░ рд╕реЗ рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдХрдордЬреЛрд░рд┐рдпрд╛рдБ

рдлреНрд░реАрдмреАрдПрд╕рдбреА рдкрд░ рд╕рдлрд╛рдпрд╛ рдкрд╛рдБрдЪ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ, рдЬрд┐рдирдореЗрдВ рдРрд╕реЗ рдореБрджреНрджреЗ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ рдЬреЛ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдХреБрдЫ рдиреЗрдЯрд╡рд░реНрдХ рдкреИрдХреЗрдЯ рднреЗрдЬрддреЗ рд╕рдордп рдХрд░реНрдиреЗрд▓-рд╕реНрддрд░реАрдп рдбреЗрдЯрд╛ рдУрд╡рд░рд░рд╛рдЗрдЯрд┐рдВрдЧ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЕрдкрдиреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддреЗ рд╣реИрдВред рдЕрджреНрдпрддрди 12.1-рд░рд┐рд▓реАрдЬрд╝-рдкреА5 рдФрд░ 11.3-рд░рд┐рд▓реАрдЬрд╝-рдкреА9 рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХреА рдЧрдИрдВред

рд╕рдмрд╕реЗ рдЦрддрд░рдирд╛рдХ рднреЗрджреНрдпрддрд╛ (CVE-2020-7454) рдкреНрд░реЛрдЯреЛрдХреЙрд▓-рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реЗрдбрд░ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░рддреЗ рд╕рдордп рд▓рд┐рдмрд╛рд▓рд┐рдпрд╛рд╕ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рдЙрдЪрд┐рдд рдкреИрдХреЗрдЯ рдЖрдХрд╛рд░ рдХреА рдЬрд╛рдБрдЪ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рд╣реЛрддрд╛ рд╣реИред рд▓рд┐рдмрд▓рд┐рдпрд╛рд╕ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрддреЗ рдХреЗ рдЕрдиреБрд╡рд╛рдж рдХреЗ рд▓рд┐рдП рдЖрдИрдкреАрдПрдлрдбрдмреНрд▓реНрдпреВ рдкреИрдХреЗрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдореЗрдВ рдЖрдИрдкреА рдкреИрдХреЗрдЯ рдФрд░ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рдкрддреЗ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╛рдирдХ рдлрд╝рдВрдХреНрд╢рди рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВред рднреЗрджреНрдпрддрд╛, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП рдиреЗрдЯрд╡рд░реНрдХ рдкреИрдХреЗрдЯ рдХреЛ рднреЗрдЬрдХрд░, рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдбреЗрдЯрд╛ рдХреЛ рдкрдврд╝рдиреЗ рдпрд╛ рд▓рд┐рдЦрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ (рдХрд░реНрдиреЗрд▓ рдореЗрдВ NAT рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп) рдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛
natd (рдпрджрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди NAT рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ)ред рд╕рдорд╕реНрдпрд╛ рдкреАрдПрдл рдФрд░ рдЖрдИрдкреАрдПрдл рдкреИрдХреЗрдЯ рдлрд┐рд▓реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрдирд╛рдП рдЧрдП NAT рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдпрд╛ NAT рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдЖрдИрдкреАрдПрдлрдбрдмреНрд▓реНрдпреВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рдХрд░рддреА рд╣реИред

рдЕрдиреНрдп рдХрдордЬреЛрд░рд┐рдпрд╛рдБ:

  • CVE-2020-7455 - рдПрдлрд╝рдЯреАрдкреА рд╣реИрдВрдбрд▓рд░ рдореЗрдВ рдкреИрдХреЗрдЯ рд▓рдВрдмрд╛рдИ рдХреА рдЧрд▓рдд рдЧрдгрдирд╛ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд▓рд┐рдмрд▓рд┐рдпрд╛рд╕ рдореЗрдВ рдПрдХ рдФрд░ рджреВрд░рд╕реНрде рд░реВрдк рд╕реЗ рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рднреЗрджреНрдпрддрд╛ред рд╕рдорд╕реНрдпрд╛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ рдпрд╛ natd рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдбреЗрдЯрд╛ рдХреЗ рдХреБрдЫ рдмрд╛рдЗрдЯреНрд╕ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рд▓реАрдХ рдХрд░рдиреЗ рддрдХ рд╕реАрдорд┐рдд рд╣реИред
  • CVE-2019-15879 - рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрд╡ рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ (рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд) рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдФрд░ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреЗ рдордирдорд╛рдиреЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдЕрдзрд┐рд▓реЗрдЦрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдкреНрд░рдХрд╛рд╢рд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИред рднреЗрджреНрдпрддрд╛ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░рдиреЗ рдХреЗ рд╕рдорд╛рдзрд╛рди рдХреЗ рд░реВрдк рдореЗрдВ, рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрд╡ рдореЙрдбреНрдпреВрд▓ рдХреЛ "kldunload рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрд╡" рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдЕрдирд▓реЛрдб рдХрд░рдиреЗ рдХреА рдЕрдиреБрд╢рдВрд╕рд╛ рдХреА рдЬрд╛рддреА рд╣реИ рдпрджрд┐ рдЗрд╕реЗ рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдХреНрд░рд┐рдкреНрдЯрдбреЗрд╡ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд▓реЛрдб рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ)ред рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрд╡ рдореЙрдбреНрдпреВрд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рд╕реНрдкреЗрд╕ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░-рддреНрд╡рд░рд┐рдд рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд╕рдВрдЪрд╛рд▓рди рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП /dev/рдХреНрд░рд┐рдкреНрдЯреЛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ (/dev/crypto рдХрд╛ рдЙрдкрдпреЛрдЧ AES-NI рдФрд░ OpenSSL рдореЗрдВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред
  • CVE-2019-15880 - рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрд╡ рдореЗрдВ рджреВрд╕рд░реА рднреЗрджреНрдпрддрд╛, рдЬреЛ рдПрдХ рд╡рдВрдЪрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЧрд▓рдд рдореИрдХ рдХреЗ рд╕рд╛рде рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рдСрдкрд░реЗрд╢рди рдХрд░рдиреЗ рдХрд╛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рдХрд░реНрдиреЗрд▓ рдХреНрд░реИрд╢ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рд╕рдорд╕реНрдпрд╛ рдореИрдХ рдХреБрдВрдЬреА рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдлрд░ рдЖрд╡рдВрдЯрд┐рдд рдХрд░рддреЗ рд╕рдордп рдЙрд╕рдХреЗ рдЖрдХрд╛рд░ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ (рдмрдлрд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЖрдХрд╛рд░ рдХреА рдЬрд╛рдВрдЪ рдХрд┐рдП рдмрд┐рдирд╛, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрддреНрдд рдЖрдХрд╛рд░ рдбреЗрдЯрд╛ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рдерд╛)ред
  • CVE-2019-15878 - SCTP рдЕрдиреБрдХреНрд░рдореЛрдВ рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП SCTP-AUTH рдПрдХреНрд╕рдЯреЗрдВрд╢рди рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рд╕рд╛рдЭрд╛ рдХреБрдВрдЬреА рдХреЗ рдЧрд▓рдд рд╕рддреНрдпрд╛рдкрди рдХреЗ рдХрд╛рд░рдг SCTP (рд╕реНрдЯреНрд░реАрдо рдХрдВрдЯреНрд░реЛрд▓ рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рднреЗрджреНрдпрддрд╛ред рдПрдХ рд╕реНрдерд╛рдиреАрдп рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдПрд╕рд╕реАрдЯреАрдкреА рдХрдиреЗрдХреНрд╢рди рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рддреЗ рд╣реБрдП рд╕реЙрдХреЗрдЯ рдПрдкреАрдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреБрдВрдЬреА рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ (рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд) рддрдХ рдкрд╣реБрдВрдЪ рд╣реЛ рдЬрд╛рдПрдЧреАред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ