ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ dnsmasq เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ DNS Cache เปเบฅเบฐ เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” Root

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ dnsmasq เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ DNS Cache เปเบฅเบฐ เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” Root

เบกเบตเบเบฒเบ™เบฅเบฐเบšเบธเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบปเบเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เปเบžเบฑเบเป€เบเบฑเบ” Dnsmasq, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเป€เบญเบปเบฒเบ•เบปเบงเปเบเป‰เป„เบ‚ DNS เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญ caching, เป€เบŠเบตเบšเป€เบงเบต DHCP, เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ›เบฐเบเบฒเบ”เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡ IPv6, เปเบฅเบฐเบฅเบฐเบšเบปเบš boot เป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบŠเปˆเบงเบเปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” root, เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป‚เบ”เป€เบกเบ™, เบเบฒเบ™เบ„เบปเป‰เบ™เบžเบปเบšเปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ‚เบฐเบšเบงเบ™เบเบฒเบ™, เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™ dnsmasq 2.92rel2. เบเบฒเบ™เปเบเป‰เป„เบ‚เบเบฑเบ‡เบกเบตเปƒเบซเป‰เปƒเบŠเป‰เปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡ patches.

เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบฅเบฐเบšเบธ:

  • CVE-2026-4892 เป€เบ›เบฑเบ™ buffer overflow เปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ” DHCPv6 เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ”เป‰เบงเบเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡ root เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ” DHCPv6 เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”. Overflow เป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเป‰เบญเบ™เบงเปˆเบฒ DHCPv6 CLID เบ–เบทเบเบ‚เบฝเบ™เปƒเบชเปˆ buffer เป‚เบ”เบเบšเปเปˆเป„เบ”เป‰เบ„เบณเบ™เบถเบ‡เป€เบ–เบดเบ‡เบงเปˆเบฒเปเบžเบฑเบเป€เบเบฑเบ”เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฎเบนเบšเปเบšเบš hexadecimal, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰เบชเบฒเบกเป„เบšเบ•เปŒ "%xx" เบชเบณเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเป„เบšเบ•เปŒ CLID เบ•เบปเบงเบˆเบดเบ‡ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒ CLID 1000 เป„เบšเบ•เปŒเบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ‚เบฝเบ™ 3000 เป„เบšเบ•เปŒ).
  • CVE-2026-2291 โ€” เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบผเบ‚เบญเบ‡ buffer เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ extract_name() เบŠเปˆเบงเบเปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เปƒเบชเปˆเบšเบฑเบ™เบ—เบถเบเบ›เบญเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เปเบ„เบ” DNS เปเบฅเบฐเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป‚เบ”เป€เบกเบ™เป„เบ›เบซเบฒเบ—เบตเปˆเบขเบนเปˆ IP เบญเบทเปˆเบ™. เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบผเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเป‰เบญเบ™เบเบฒเบ™เบˆเบฑเบ”เบชเบฑเบ™ buffer เบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เบซเบผเบตเบเบฅเปˆเบฝเบ‡เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบšเบฒเบ‡เบ•เบปเบงเปƒเบ™เบเบฒเบ™เป€เบ›เบฑเบ™เบ•เบปเบงเปเบ—เบ™เบžเบฒเบเปƒเบ™เบ‚เบญเบ‡เบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปƒเบ™ dnsmasq เป„เบ”เป‰เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡.
  • CVE-2026-4893 เป€เบ›เบฑเบ™เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบผเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เป‰เบฒเบกเบเบฒเบ™เบเบงเบ”เบชเบญเบš DNS เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ” DNS เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™ subnet เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ (RFC 7871). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ™เบตเป‰เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡ DNS เปเบฅเบฐเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบœเบนเป‰เปƒเบŠเป‰เป„เบ›เบซเบฒเป‚เบ”เป€เบกเบ™เบ‚เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบต. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเปเบกเปˆเบ™เป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เบงเบฒเบกเบเบฒเบงเบ‚เบญเบ‡เบšเบฑเบ™เบ—เบถเบ OPT เป„เบ›เบซเบฒเบŸเบฑเบ‡เบŠเบฑเบ™ check_source() เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบเบฒเบงเบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบŸเบฑเบ‡เบŠเบฑเบ™เบชเบปเปˆเบ‡เบ„เบทเบ™เบœเบปเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ—เบตเปˆเบชเบณเป€เบฅเบฑเบ”เบชเบฐเป€เปเบต.
  • CVE-2026-4891 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเบฒเบ™เบญเปˆเบฒเบ™เบ™เบญเบเบ‚เบญเบšเป€เบ‚เบ”เปƒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบš DNSSEC เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบผเบ‚เบญเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเปƒเบ™เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบชเบญเบšเบ–เบฒเบก DNS เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”.
  • CVE-2026-4890 โ€“ เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡ DNSSEC เบญเบฒเบ”เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบœเปˆเบฒเบ™เปเบžเบฑเบเป€เบเบฑเบ” DNS เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”.
  • CVE-2026-5172 - เบเบฒเบ™เบญเปˆเบฒเบ™เบญเบญเบเบ™เบญเบเบ‚เบญเบšเป€เบ‚เบ”เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ extract_addresses() เบ™เบณเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡ DNS เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบžเบดเป€เบชเบ”.

เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบณเบฅเบฑเบšเบเบฒเบ™เปเบˆเบเบขเบฒเบเบชเบฒเบกเบฒเบ”เบ›เบฐเป€เบกเบตเบ™เป„เบ”เป‰เปƒเบ™เปœเป‰เบฒเบ•เปเปˆเป„เบ›เบ™เบตเป‰ (เบ–เป‰เบฒเปœเป‰เบฒเปƒเบ”เปœเบถเปˆเบ‡เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰, เบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบเบฒเบ™เปเบˆเบเบขเบฒเบเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เป€เบฅเบตเปˆเบกเบชเบทเบšเบชเบงเบ™เบšเบฑเบ™เบซเบฒเป€เบ—เบทเปˆเบญ): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora, OpenWRT, เปเบฅเบฐ FreeBSD. เป‚เบ„เบ‡เบเบฒเบ™ Dnsmasq เบ–เบทเบเบ™เบณเปƒเบŠเป‰เปƒเบ™เปเบžเบฅเบ”เบŸเบญเบก Android เปเบฅเบฐ เบเบฒเบ™เปเบˆเบเบขเบฒเบเบžเบดเป€เบชเบ”เป€เบŠเบฑเปˆเบ™ OpenWrt เปเบฅเบฐ DD-WRT, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเปƒเบ™เป€เบŸเบตเบกเปเบงเบ‚เบญเบ‡เป€เบฃเบปเบฒเป€เบ•เบตเป„เบฎเป‰เบชเบฒเบเบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบซเบผเบฒเบเบ„เบปเบ™. เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™, Dnsmasq เบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เบฑเป‰เบ‡เป„เบ”เป‰เป€เบกเบทเปˆเบญเปƒเบŠเป‰ libvirt เป€เบžเบทเปˆเบญเปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™ DNS เปƒเบ™เป€เบ„เบทเปˆเบญเบ‡ virtual เบซเบผเบทเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เปƒเบ™เบ•เบปเบงเบ•เบฑเป‰เบ‡เบ„เปˆเบฒ NetworkManager.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster