αααααααα ISC
αααΆαααΈααα Kea DHCP ααα’ααααΎ BIND 10 αα·α
ααααααΆαα’αααΈα’αΆααααααΆααααααΆααααα αα αα·ααααΆαααΆααααααα’αα·αα·ααα’αΆα ααααΌαααΆααααααΆαα»ααααα»ααααααααααααααααΆααααΆααααα»α - αα αα α»αααααααααααα·ααΈααΆααααααααααΌαααΆααααααααΌααααααΆααααΆααααα»ααα αααα»αα―αααΆα CSV, MySQL DBMS, Apache Cassandra αα·α PostgreSQL α αααΆαααΆααααααααααΆαααααααΆαααΈαα’αΆα ααααΌαααΆααααααΆαααα αααα»αα―αααΆαααααααα ααΆαααααααααααα»ααααααα JSON α¬ααΆααΆααΆααα αααα»α MySQL αα·α PostgreSQL α ααΆαα½ααααα αΌαα§ααααα perfdhcp αααααΆααααΆααααααΎαααΆααααΆαααΈααα DHCP αα·ααααΆαααΆαα»αααααΆααααΆααααααΌααααα·αα·α Kea αααα αΆαααΈααααΎαααΆαααα’ ααΆα§ααΆα ααα αα αααααααΎαααααα·ααΈααΆαααααα MySQL αααΆαααΈαααα’αΆα ααααΎαα·α αα ααΆαα’αΆααααααΆα 1000 αααα»ααα½ααα·ααΆααΈ (αααα αα 4000 αααα αααααα»ααα½ααα·ααΆααΈ) α αΎααα αααααααΎαααααα·ααΈααΆαααααα memfile ααααΎαααΆαααΆαααα 7500 αα·α αα ααΆααααα»ααα½ααα·ααΆααΈα
αα
- αααααα·ααΈααΆααααααααααΆαααααααα
ααΆαααααααα (CB, Configuration Backend) ααααΌαααΆαα’αα»αααα αααα’αα»ααααΆαα±ααα’ααααααααααααααΆαααααααααααΆααααααΆαααΈααα DHCPv4 αα·α DHCPv6 ααΆα
αααΎαα αααααα·ααΈααΆααααααα’αΆα
ααααΌαααΆαααααΎααΎααααΈαααααΆαα»αααΆαααααα Kea ααΆαα
αααΎα αα½αααΆααααΆααααααααα αααααΆαα
ααααααα αααααΆααα αααααΎα α’αΆα αα·ααα·ααααααααααΎαα αααα½αα±ααααΆααααααΆαα»αααΆααααααααΆααααααα
αααα»αα―αααΆαααααααα
ααΆααααααααααΌαααααΆα α₯α‘αΌαααααα½αααα’αΆα
ααααΌαααΆαααΆαααααα»αααΌαααααΆααα·ααααααααΆααααα
α αααα»αααααΈααα ααΆα’αΆα
ααααΎαα
ααΆαααΎααααΈααααααα·ααααααΆααα’αα ααα»ααααααΆαααααααα½αα
ααα½αααΆαααα CB αααΆαααΆαααααααααα½αααΎααααΆααΈααΌαααααΆααα·ααααααααΆααααα
αα·αα―αααΆαααααααα
ααΆααααααααααΌαααααΆα (α§ααΆα ααα ααΆααααααα
ααα»α
αααααΆαααααααΆαα’αΆα
ααααΌαααΆααα»ααα
αααα»αα―αααΆαααΌαααααΆα) α
αααα»αα αααα DBMSs αααααΆαααααααΆαα»αααΆαααααααα ααΆαααααααα ααΆααα MySQL ααα»ααααααααααααΌαααΆαααΆαααα (MySQL, PostgreSQL αα·α Cassandra α’αΆα ααααΌαααΆαααααΎααΎααααΈαααααΆαα»αα’αΆααααααΆαααΌαααααΆααα·αααααα (αα½α) α αΎα MySQL αα·α PostgreSQL α’αΆα ααααΌαααΆαααααΎααΎααααΈααααααΆαααΈα) α ααΆαααααααα ααΆαααααααααα αααα»αααΌαααααΆααα·ααααααα’αΆα ααααΌαααΆαααααΆααααααΌαααΆααααααΆαα αΌααααααααΆαααα ααΆαα DBMS α¬ααΆαααααααααΆααααααααΆαααααααΆααααα αααΆαα·αααααααααααααΌααααα»ααααααααΆαααααΆααααααααΆαααααΆααααΆααααααααααααΆαααααααα ααΆαααααααα ααΌα ααΆααΆααααααα αα·αααΆααα»ααααΆαααΆαααααα ααΆαα α αααααΎα DHCP αα·ααααααΆαααα
- ααΆαααααααααααΆαααααααα·ααΈααααααααα "DROP" ααααΈ (αααα ααααααααΆαααΆααα’αααααααΆααααααΉαααααΆαα DROP ααααΌαααΆααααααΆααααααΆαα) αααα’αΆα ααααΌαααΆαααααΎααΎααααΈαααααΆααα ααΆα αααααααα·αα ααααΆα α§ααΆα ααα αααααααα½αα ααα½αααααΆα DHCP α
- αααΆαααΆααααααααααΈ max-lease-time αα·α min-lease-time ααααΌαααΆααααααα αααα’αα»ααααΆαα±ααα’ααααααααα’αΆαα»ααΆαααα’αΆααααααΆααααααααΆααααΆαα½αα’αα·αα·αα (αα½α) αα·αααααααα»αααααααααααα hard-coded αα ααα»αααααααα»αααααααααΆ αα½ααααα’αΆα ααα½αααααΆα;
- ααααΎα±αααααααΎαα‘αΎαααΌαααΆαααααααΆααΆαα½αα§αααααααααα·αα’αα»αααααΆααααααααΆα DHCP ααααααα ααΎααααΈαααααααΆααααα αΆ αααααα Kea ααααΎααααααΆαααααααααΆα DHCPv4 αα ααΎαααααΌααααααααΈαααααΎα αααααααααααααΆααααααααααΆααααααααααΆαααΈα ααα½αααααΆααααΆααααααΌαααααααααΆαααΈαααα αα·αα’αα»ααααΆαα±αααααααααΌααα 0 ααα 255 α
- αααααααα½ααα·αα·αααααΆα ααααα‘αααα½αααααΌαααΆααααααααααααΆαααααα·α DDNS αααααΆαααααααα’αααα’αΆα ααααΎααΆααααααααΆαααααααΆαα αα·αααααΎααΆαααααΆααααααΌαααΆαααααααα ααΆααααααααα ααΆααααααααΆααΆααααααααααΌαααΆαααΆααααα build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown αα·α version-get;
- αα»αα
αα
ααΆαααΆαααααααα (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) αααβα’αΆα βααααΌαβααΆαβααααΎβααΎααααΈβααααβα±ααβααΆαβααΆαβααα·αααβααααΆ (ααααβα±ααβααΆαβααΆαβααΆααβαα DHCPv4 αα·α DHCPv6 server handlers) αααβααΆαβααααΎβααααΎβαααβααΆαβαααααΎα αα·αβαααααβαα·αβααααΉαααααΌαα αααααααααΆαααααα»αααΊαααα αΆSVE-2019-6474 ααααα αααααααΎαααααΆααααΆααααα»α memfile αααααΆααααΆαα α ααααΎα±ααααΆαα·αα’αΆα α αΆααααααΎαααααΎαααΆααααΆαααΈαααα‘αΎααα·αααααααα½αα―αααΆα ααΌα ααααααΆαα’αααααΆααααααααααααα’αααααααααααα (ααΆααααα’αΆαααΌαααααΆααα·ααααααα α) ααΊααααΌαααΆαααΆαααΆαααΎααααΈααααΆαααααα·ααααα·ααΆαα‘αΎααα·αα
ααααα: opennet.ru