ProHoster > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдХреАрдЯреНрд░реИрдк рдФрд░ NSEC3 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдЕрдзрд┐рдХрд╛рдВрд╢ DNSSEC рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░ рд░рд╣реА рд╣реИрдВ

рдХреАрдЯреНрд░реИрдк рдФрд░ NSEC3 рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдЕрдзрд┐рдХрд╛рдВрд╢ DNSSEC рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░ рд░рд╣реА рд╣реИрдВ

DNSSEC рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд╡рд┐рднрд┐рдиреНрди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдиреЛрдВ рдореЗрдВ рджреЛ рдХрдордЬрд╝реЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИ, рдЬреЛ DNS рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ BIND, PowerDNS, dnsmasq, Knot Resolver рдФрд░ Unbound рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИрдВред рдпреЗ рдХрдордЬрд╝реЛрд░рд┐рдпрд╛рдБ DNS рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдХреА рд╕реЗрд╡рд╛ рдХреЛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВ рдЬреЛ DNSSEC рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рддреНрдпрд╛рдкрди рдХрд░рддреЗ рд╣реИрдВ рдХреНрдпреЛрдВрдХрд┐ CPU рдкрд░ рдЕрдзрд┐рдХ рд▓реЛрдб рд╣реЛрдиреЗ рд╕реЗ рдЕрдиреНрдп рдЕрдиреБрд░реЛрдзреЛрдВ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдмрд╛рдзрд╛ рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИред рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, DNSSEC рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ DNS рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдХреЛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрдирд╛ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд╕рд░реНрд╡рд░ рдкрд░ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП DNS рдЬрд╝реЛрди рддрдХ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреА рд╣реИред

рдкрд╣рдЪрд╛рдиреЗ рдЧрдП рдореБрджреНрджреЗ:

  • CVE-2023-50387 (рдХреЛрдбрдирд╛рдо KeyTrap) - рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП DNS рдЬрд╝реЛрди рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдкрд░, рдпрд╣ CPU рдкрд░ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд▓реЛрдб рдХреЗ рдирд┐рд░реНрдорд╛рдг рдФрд░ DNSSEC рд╕рддреНрдпрд╛рдкрди рдХреЗ рд▓рдВрдмреЗ рдирд┐рд╖реНрдкрд╛рджрди рдХреЗ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рдХрд░рддрд╛ рд╣реИред рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд DNS рд╕рд░реНрд╡рд░ рдкрд░ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рдбреЛрдореЗрди рдЬрд╝реЛрди рд░рдЦрдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдФрд░ рдПрдХ рдкреБрдирд░рд╛рд╡рд░реНрддреА DNS рд╕рд░реНрд╡рд░ рдХреЗ рдЗрд╕ рдЬрд╝реЛрди рддрдХ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рднреА рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬрд┐рд╕рдХреА рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИред

    рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдЬрд╝реЛрди рдХреЗ рд▓рд┐рдП рдкрд░рд╕реНрдкрд░ рд╡рд┐рд░реЛрдзреА рдХреБрдВрдЬрд┐рдпреЛрдВ, RRSET рд░рд┐рдХреЙрд░реНрдб рдФрд░ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░реЛрдВ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рддрдХ рд╕реАрдорд┐рдд рд╣реЛрддреА рд╣реИрдВред рдЗрди рдХреБрдВрдЬрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рддреНрдпрд╛рдкрди рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдиреЗ рд╕реЗ рд▓рдВрдмреЗ, рд╕рдВрд╕рд╛рдзрди-рдЧрд╣рди рд╕рдВрдЪрд╛рд▓рди рд╣реЛрддреЗ рд╣реИрдВ рдЬреЛ CPU рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрд╛рдзрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЕрдиреНрдп рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЗ рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, BIND рдкрд░ рд╣рдорд▓реЗ рдХреЗ рдХрд╛рд░рдг рдЕрдиреНрдп рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг 16 рдШрдВрдЯреЛрдВ рддрдХ рд░реБрдХрд╛ рд╣реБрдЖ рдмрддрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред

  • CVE-2023-50868 (рдХреЛрдбрдирд╛рдо NSEC3) рдПрдХ рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХреГрддрд┐ рднреЗрджреНрдпрддрд╛ рд╣реИ, рдЬреЛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП DNSSEC рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп NSEC3 (рдиреЗрдХреНрд╕реНрдЯ рд╕рд┐рдХреНрдпреЛрд░ v3) рд░рд┐рдХреЙрд░реНрдб рдореЗрдВ рд╣реИрд╢ рдХреА рдЧрдгрдирд╛ рдХрд░рддреЗ рд╕рдордп рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдореНрдкреНрдпреВрдЯреЗрд╢рдирд▓ рдУрд╡рд░рд╣реЗрдб рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИред рд╣рдорд▓реЗ рдХреА рд╡рд┐рдзрд┐ рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ рдХреЗ рд╕рдорд╛рди рд╣реА рд╣реИ, рд╕рд┐рд╡рд╛рдп рдЗрд╕рдХреЗ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ DNS рд╕рд░реНрд╡рд░ рдкрд░ NSEC3 RRSET рд░рд┐рдХрд╛рд░реНрдбреЛрдВ рдХрд╛ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╕реЗрдЯ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдпрд╣ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдХрд┐ рдЙрдкрд░реНрдпреБрдХреНрдд рдХрдордЬреЛрд░рд┐рдпрд╛рдВ DNSSEC рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдореЗрдВ DNS рд╕рд░реНрд╡рд░ рдХреА рд╕рднреА рдЙрдкрд▓рдмреНрдз рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рднреЗрдЬрдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдХреА рдкрд░рд┐рднрд╛рд╖рд╛ рдХреЗ рдХрд╛рд░рдг рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИрдВ, рдЬрдмрдХрд┐ рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдХреЛ рдХрд┐рд╕реА рднреА рдкреНрд░рд╛рдкреНрдд рдХреБрдВрдЬреА рдХреЛ рддрдм рддрдХ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрдм рддрдХ рдХрд┐ рдЬрд╛рдВрдЪ рд╕рдлрд▓ рди рд╣реЛ рдЬрд╛рдП рдпрд╛ рд╕рднреА рдкреНрд░рд╛рдкреНрдд рдХреБрдВрдЬрд┐рдпреЛрдВ рдХрд╛ рд╕рддреНрдпрд╛рдкрди рди рд╣реЛ рдЬрд╛рдПред

рд░рд┐рдЬреЙрд▓реНрд╡рд░ рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рд░реЛрдХрдиреЗ рдХреЗ рдЙрдкрд╛рдпреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ, рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреА рд╢реНрд░реГрдВрдЦрд▓рд╛ рдмрдирд╛рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рд╢рд╛рдорд┐рд▓ DNSSEC рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреА рдЕрдзрд┐рдХрддрдо рд╕рдВрдЦреНрдпрд╛ рдФрд░ NSEC3 рдХреЗ рд▓рд┐рдП рд╣реИрд╢ рдЧрдгрдирд╛рдУрдВ рдХреА рдЕрдзрд┐рдХрддрдо рд╕рдВрдЦреНрдпрд╛ рд╕реАрдорд┐рдд рд╣реИ, рдФрд░ рдкреНрд░рддреНрдпреЗрдХ RRSET (рдХреБрдВрдЬрд┐рдпреЛрдВ рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░реЛрдВ рдХрд╛ рд╕рдВрдпреЛрдЬрди) рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рд╕рддреНрдпрд╛рдкрди рдХреЗ рдкреБрдирдГ рдкреНрд░рдпрд╛рд╕ рд╕реАрдорд┐рдд рд╣реИрдВред рд╕рд░реНрд╡рд░.

рдЗрди рдЦрд╛рдорд┐рдпреЛрдВ рдХреЛ Unbound (1.19.1), PowerDNS Recursor (4.8.6, 4.9.3, 5.0.2), Knot Resolver (5.7.1), dnsmasq (2.90), рдФрд░ BIND (9.16.48, 9.18.24, рдФрд░ 9.19.21) рдХреЗ рдЕрдкрдбреЗрдЯ рдореЗрдВ рдареАрдХ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрди рдбрд┐рд╕реНрдЯреНрд░реАрдмреНрдпреВрд╢рди рдореЗрдВ рдЦрд╛рдорд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреА рд╕реНрдерд┐рддрд┐ рдЗрди рдкреЗрдЬреЛрдВ рдкрд░ рджреЗрдЦреА рдЬрд╛ рд╕рдХрддреА рд╣реИ: Debian, UbuntuSUSE, RHEL, Fedora, Arch LinuxрдЬреЗрдВрдЯреВ, рд╕реНрд▓реИрдХрд╡реЗрдпрд░, рдиреЗрдЯрдмреАрдПрд╕рдбреА, рдлреНрд░реАрдмреАрдПрд╕рдбреАред

BIND DNS рд╕рд░реНрд╡рд░ рд╕рдВрд╕реНрдХрд░рдг 9.16.48, 9.18.24 рдФрд░ 9.19.21 рдореЗрдВ рдХрдИ рдФрд░ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХрд░ рджреА рдЧрдИ рд╣реИрдВ:

  • CVE-2023-4408 - рдмрдбрд╝реЗ DNS рд╕рдВрджреЗрд╢реЛрдВ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░рдиреЗ рд╕реЗ CPU рдкрд░ рдЕрдзрд┐рдХ рд▓реЛрдб рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2023-5517 - рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд░рд┐рд╡рд░реНрд╕ рдЬрд╝реЛрди рдЕрдиреБрд░реЛрдз, рдПрд╢реНрдпрд░реНрдЯ рдЪреЗрдХ рдЯреНрд░рд┐рдЧрд░ рд╣реЛрдиреЗ рдХреЗ рдХрд╛рд░рдг рдХреНрд░реИрд╢ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ "nxdomain-redirect" рд╕реЗрдЯрд┐рдВрдЧ рд╕рдХреНрд╖рдо рд╡рд╛рд▓реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд╣реЛрддреА рд╣реИред
  • CVE-2023-5679 - рдкреБрдирд░рд╛рд╡рд░реНрддреА рд╣реЛрд╕реНрдЯ рд╕рдорд╛рдзрд╛рди, DNS64 рд╕рдорд░реНрдерди рдФрд░ "serve-stale" рд╕рдХреНрд╖рдо (рд╕реЗрдЯрд┐рдВрдЧреНрд╕, stale-cache-enable рдФрд░ stale-answer-enable) рд╡рд╛рд▓реЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЕрднрд┐рдХрдерди рдЬрд╛рдБрдЪ рдЯреНрд░рд┐рдЧрд░ рд╣реЛрдиреЗ рдХреЗ рдХрд╛рд░рдг рдХреНрд░реИрд╢ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред
  • CVE-2023-6516 - рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рдкреБрдирд░рд╛рд╡рд░реНрддреА рдХреНрд╡реЗрд░реАрдЬрд╝ рдХреЗ рдХрд╛рд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдореЗрдореЛрд░реА рд╕рдорд╛рдкреНрдд рд╣реЛ рд╕рдХрддреА рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрд╡рд░ рд╡рд╛рд▓реА рд╕рд╛рдЗрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ ЁЯФе рдбреАрдбреАрдУрдПрд╕ рд╕реБрд░рдХреНрд╖рд╛, рд╡реАрдкреАрдПрд╕ рдФрд░ рд╡реАрдбреАрдПрд╕ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ | ProHoster