เบเบนเปเบเปเบฝเบงเบเบฒเบเบเบฒเบเบซเปเบญเบเบงเบดเปเบ JSOF เบฅเบฒเบเบเบฒเบ 2.83 เบเปเบญเบเปเบซเบงเปเปเบซเบกเปเปเบ DNS/DHCP server dnsmasq. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ dnsmasq เปเบกเปเบเบกเบตเบเบงเบฒเบกเบเบดเบเบปเบกเบซเบผเบฒเบเปเบฅเบฐเบเบทเบเบเปเบฒเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบเบเบฒเบเปเบเบเบขเบฒเบ Linux เบเปเบฒเบเบงเบเบซเบผเบฒเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบญเบธเบเบฐเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบ Cisco, Ubiquiti เปเบฅเบฐเบญเบทเปเบเป. เบเปเบญเบเปเบซเบงเปเบเบญเบ Dnspooq เบฅเบงเบกเบกเบตเบเบฒเบเปเบเบฑเบเบเบดเบเบเบญเบ DNS cache เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ. เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเปเบ dnsmasq XNUMX.
เปเบเบเบต 2008, เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบงเบฒเบกเบเบญเบเปเบเบเบตเปเบกเบตเบเบทเปเบชเบฝเบ Dan Kaminsky เบเบปเปเบเบเบปเบเปเบฅเบฐเปเบเบตเบเปเบเบตเบเบเปเปเบเบปเบเบเปเบญเบเบเบทเปเบเบเบฒเบเปเบเบเบปเบเปเบ DNS เบเบญเบเบญเบดเบเปเบเบตเปเบเบฑเบ. Kaminsky เบเบดเบชเบนเบเบงเปเบฒเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบซเบผเบญเบเบฅเบงเบเบเบตเปเบขเบนเปเปเบเปเบกเบ เปเบฅเบฐเบฅเบฑเบเบเปเปเบกเบนเบ. เบเบฑเบเบเบฑเปเบเปเบเปเบเบตเปเปเบเปเบเบฒเบเปเบเบฑเบเบเบตเปเบฎเบนเปเบเบฑเบเปเบเบฑเบ "เบเบฒเบเปเบเบกเบเบต Kaminsky".
DNS เปเบเปเบเบทเบเบเบดเบเบฒเบฅเบฐเบเบฒเปเบเบฑเบเปเบเปเบเบเบญเบเบเบตเปเบเปเปเบเบญเบเปเบเบชเปเบฒเบฅเบฑเบเบเบปเบเบชเบฐเบงเบฑเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบกเบฑเบเบเบงเบเบเบฐเบฎเบฑเบเบเบฐเบเบฑเบเบเบงเบฒเบกเบเบทเปเบชเบฑเบเปเบเบฅเบฐเบเบฑเบเปเบเบซเบเบถเปเบ. เบกเบฑเบโเปเบกเปเบโเบชเปเบฒโเบฅเบฑเบโเปเบซเบโเบเบปเบโเบเบตเปโเบกเบฑเบโเบเบฑเบโเปเบเบฑเบโเบเบตเปโเบญเบตเบโเปเบชเปโเบซเบผเบฒเบโ. เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบปเบเปเบเปเบเปเบเบทเบเบเบฑเบเบเบฐเบเบฒเปเบเบทเปเบญเบเบฑเบเบเบธเบเบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเปเบเปเบเบเบญเบ DNS เบเบปเปเบเบชเบฐเบเบฑเบ. เบเบปเบเปเบเปเบซเบผเบปเปเบฒเบเบตเปเบฅเบงเบกเบกเบต HTTPS, HSTS, DNSSEC เปเบฅเบฐเบเบฒเบเบฅเบดเปเบฅเบตเปเบกเบญเบทเปเบเป. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบกเบตเบเบปเบเปเบเบเบฑเบเบซเบกเบปเบเปเบซเบผเบปเปเบฒเบเบตเปเบขเบนเปเปเบเบชเบฐเบเบฒเบเบเบตเป, DNS hijacking เบเบฑเบเปเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเบเบต 2021. เบญเบดเบเปเบเบตเปเบเบฑเบเบชเปเบงเบเปเบซเบเปเบเบฑเบเบญเบตเบเปเบชเป DNS เปเบเบเบเบฝเบงเบเบฑเบเบเบฑเบเบกเบฑเบเปเบเบเบต 2008, เปเบฅเบฐเบกเบตเบเบงเบฒเบกเบญเปเบญเบเปเบซเบงเบเปเปเบเบฑเบเบเบฒเบเปเบเบกเบเบตเบเบฐเปเบเบเบเบฝเบงเบเบฑเบ.
เบเปเบญเบเปเบซเบงเป DNSpooq cache เปเบเบฑเบเบเบดเบ:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. เบเปเบญเบเปเบซเบงเปเปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบฒเบเปเบเบกเบเบต SAD DNS เปเบกเบทเปเบญเบเปเปเบเบปเบเบกเบฒเบเบตเปเบฅเบฒเบเบเบฒเบเปเบเบเบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบฒเบเบกเบฐเบซเบฒเบงเบดเบเบฐเบเบฒเปเบฅเบเบฒเบฅเบดเบเปเปเบเบเปเบฅเบฐเบกเบฐเบซเบฒเบงเบดเบเบฐเบเบฒเปเบฅ Tsinghua. เบเปเบญเบเปเบซเบงเป SAD DNS เปเบฅเบฐ DNSpooq เบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเบเบฑเบเปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเบเบฒเบเปเบเบกเบเบตเบเปเบฒเบเบเบถเปเบ. เบเบฒเบเปเบเบกเบเบตเปเบเบตเปเบกเปเบเบตเบกเบเบตเปเบกเบตเบเบปเบเบชเบฐเบเปเบญเบเบเบตเปเบเปเปเบเบฑเบเปเบเบเบเบฑเบเปเบเปเบเบทเบเบฅเบฒเบเบเบฒเบเปเบเบเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบฎเปเบงเบกเบเบฑเบเบเบญเบเบกเบฐเบซเบฒเบงเบดเบเบฐเบเบฒเปเบฅ (Poison Over Troubled Forwarders, เปเบฅเบฐเบญเบทเปเบเป).
เบเบงเบฒเบกเบญเปเบญเบเปเบญเปเบฎเบฑเบเบงเบฝเบเปเบเบเบเบฒเบเบซเบผเบธเบเบเปเบญเบ entropy. เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเป hash เบเบตเปเบญเปเบญเบเปเบญเปเบเบทเปเบญเบเปเบฒเบเบปเบเบเบฒเบเบฎเปเบญเบเบเป DNS เปเบฅเบฐเบเบฒเบเบเบฑเบเบเบนเปเบเบตเปเบเปเปเบเบฑเบเปเบเบเบเบญเบเบเบฒเบเบฎเปเบญเบเบเปเบเปเปเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ, entropy เบชเบฒเบกเบฒเบเบซเบผเบธเบเบฅเบปเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบเปเบฅเบฐเบเบฝเบเปเบเป ~ 19 bits เบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒ, เปเบฎเบฑเบเปเบซเปเบเบฒเบเปเบเบฑเบเบเบดเบเบเบญเบ cache เปเบเบฑเบเปเบเปเบเป. เบงเบดเบเบตเบเบตเป dnsmasq เบเบฐเบกเบงเบเบเบปเบเบเบฑเบเบเบถเบ CNAME เบเปเบงเบเปเบซเปเบกเบฑเบเบชเบฒเบกเบฒเบเบซเบผเบญเบเบฅเบงเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบญเบเบเบฑเบเบเบถเบ CNAME เปเบฅเบฐเปเบเบฑเบเบเบดเบเปเบเปเปเบเบดเบ 9 เบเบฑเบเบเบถเบ DNS เปเบเปเบเปเบฅเบฐเบเบฑเปเบ.
เบเปเบญเบเบซเบงเปเบฒเบ Buffer overflow: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. เบเบฑเบเปเบปเบ 4 เบเปเบญเบเปเบซเบงเปเบเบตเปเบเบทเบเบเบฑเบเบเบถเบเปเบงเปเปเบกเปเบเบกเบตเบขเบนเปเปเบเบฅเบฐเบซเบฑเบเบเบตเปเบกเบตเบเบฒเบเบเบฐเบเบดเบเบฑเบ DNSSEC เปเบฅเบฐเบเบฒเบเบปเบเบเบฝเบเปเบเปเปเบกเบทเปเบญเบเบฒเบเบเบงเบเบชเบญเบเบเปเบฒเบ DNSSEC เบเบทเบเปเบเบตเบเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: linux.org.ru