เบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเปเบเปเปเบเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบชเปเบฒเบฅเบฑเบเบชเบฒเบเบฒเบเบตเปเบซเบกเบฑเปเบเบเบปเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ BIND DNS 9.11.31 เปเบฅเบฐ 9.16.15, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบชเบฒเบเบฒเบเบปเบเบฅเบญเบ 9.17.12, เปเบเบดเปเบเบขเบนเปเปเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒ. เบชเบฐเบเบฑเบเปเปเปเปเบเปเปเบเบชเบฒเบกเบเปเบญเบเปเบซเบงเป, เปเบถเปเบเปเบเบเบฑเปเบ (CVE-2021-25216) เปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบฅเบปเปเบเบเบฑเบเปเบเบต. เปเบเบฅเบฐเบเบปเบ 32-bit, เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบนเปเปเบเบกเบเบตเบเบฒเบเปเบฅเบเบฐเปเบเปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป GSS-TSIG เบเบตเปเบชเปเบฒเบเบเบถเปเบเบเบดเปเบชเบ. เปเบ 64 เบฅเบฐเบเบปเบ, เบเบฑเบเบซเบฒเปเบเปเบเบทเบเบเปเบฒเบเบฑเบเบเบฝเบเปเบเป crash เบเบญเบเบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบเบทเป.
เบเบฑเบเบซเบฒเบเบฐเบเบฒเบเบปเบเบเบฝเบเปเบเปเปเบกเบทเปเบญเบเบปเบเปเบ GSS-TSIG เบเบทเบเปเบเบตเบเปเบเป, เปเบเบตเบเปเบเปเปเบเบเปเบเป tkey-gssapi-keytab เปเบฅเบฐ tkey-gssapi-credential settings. GSS-TSIG เบเบทเบเบเบดเบเปเบเปเบเบฒเบเบขเบนเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ เปเบฅเบฐเปเบเบเบเบปเปเบงเปเบเปเบฅเปเบงเบเบทเบเบเปเบฒเปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฐเบชเบปเบกเบเบตเป BIND เบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเบเบฑเบ Active Directory domain controllers, เบซเบผเบทเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบ Samba.
เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบปเบเปเบเบเบฒเบเปเบเบฅเบฐเบเบฒ SPNEGO (เบเบปเบเปเบเบเบฒเบเปเบเบฅเบฐเบเบฒ GSSAPI เปเบเบเบเปเบฒเบเบเบฒเบ เปเบฅเบฐเบเบทเบเบเบปเบเบเปเบญเบ), เบเบทเบเบเปเบฒเปเบเปเปเบ GSSAPI เปเบเบทเปเบญเปเบเบฅเบฐเบเบฒเบงเบดเบเบตเบเบฒเบเบเปเบญเบเบเบฑเบเบเบตเปเบฅเบนเบเบเปเบฒ เปเบฅเบฐเปเบเบตเบเปเบงเบตเปเบเป. GSSAPI เบเบทเบเบเปเบฒเปเบเปเปเบเบฑเบเปเบเปเบเบเบญเบเบฅเบฐเบเบฑเบเบชเบนเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฅเบเบเปเบฝเบเบฅเบฐเบซเบฑเบเบฅเบฑเบเบเบตเปเบเบญเบเปเบเปเบเบเปเบเปเบชเปเบงเบเบเบฐเบซเบเบฒเบ GSS-TSIG เบเบตเปเปเบเปเปเบเบเบฐเบเบงเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบญเบฑเบเปเบเบเปเบเบ DNS เปเบเบเปเบเบทเปเบญเบเปเบซเบง.
เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบธเบเบญเปเบญเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเปเปเบชเปเบฒเบเปเบ SPNEGO เปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเบเปเบญเบเบซเบเปเบฒเบเบตเป, เบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเปเบเบเบญเบเบเบตเปเปเบเปเบเบทเบเปเบเบเบเปเบฒเบเบญเบญเบเบเบฒเบเบเบฒเบเบฅเบฐเบซเบฑเบ BIND 9. เบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเปเบเบตเปเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ SPNEGO, เปเบเบฐเบเปเบฒเปเบซเปเปเบเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบเบตเปเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบ GSSAPI. เบซเปเบญเบเบชเบฐเบซเบกเบธเบเบฅเบฐเบเบปเบ (เบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเปเบ MIT Kerberos เปเบฅเบฐ Heimdal Kerberos).
เบเบนเปเปเบเป BIND เบฎเบธเปเบเปเบเบปเปเบฒ, เปเบเบฑเบเบเบฒเบเปเบเปเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบฐเบเบฑเบเบเบฑเบเบซเบฒ, เบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเปเบเปเบเบฒเบ GSS-TSIG เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ (เบเบฒเบเปเบฅเบทเบญเบ tkey-gssapi-keytab เปเบฅเบฐ tkey-gssapi-credential) เบซเบผเบทเบชเปเบฒเบ BIND เบเบทเบเปเปเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบปเบเปเบ SPNEGO (เบเบฒเบเปเบฅเบทเบญเบ "- -disable-isc-spnego" เปเบ script "configure"). เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเบเบงเบฒเบกเบเปเบญเบกเบเบญเบเบเบฒเบเบเบฑเบเบเบธเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบขเบนเปเปเบเบซเบเปเบฒเบเปเปเปเบเบเบตเป: Debian, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD. เปเบเบฑเบเปเบเบฑเบ RHEL เปเบฅเบฐ ALT Linux เบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ SPNEGO เบเบทเปเบเปเบกเบทเบญเบ.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเบฑเบเบเบธเบ BIND เปเบเบเปเบฒเบเบฒเบก:
- CVE-2021-25215 โ เบเบฐโเบเบงเบโเบเบฒเบโเบเบตเปโเบกเบตโเบเบทเป crashed เปเบโเปเบงโเบฅเบฒโเบเบตเปโเบเบฒเบโเบเบฐโเบกเบงเบโเบเบปเบ DNAME records (redirect processing of part of subdomains), เบเปเบฒโเปเบโเบชเบนเปโเบเบฒเบโเปเบเบตเปเบกโเบเบญเบโเบโเปโเปเบฒโเบเบฑเบโเบเบฑเบโเบเบฒเบโเบชเปเบงเบ ANSWER. เบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบตเบเปเบงเบต DNS เบเบตเปเบกเบตเบญเบณเบเบฒเบเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเปเบเบ DNS เบเบตเปเบเบฐเบกเบงเบเบเบปเบเปเบฅเปเบง, เปเบฅเบฐเบชเบณเบฅเบฑเบเปเบเบตเบเปเบงเบตเบเบตเปเปเบฎเบฑเบเบเปเปเบฒเบเบทเบ, เบเบฑเบเบเบถเบเบเบตเปเบกเบตเบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบซเบผเบฑเบเบเบฒเบเบเบดเบเบเปเปเบเบฑเบเปเบเบตเบเปเบงเบต authoritative.
- CVE-2021-25214 โ เบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบเบทเปเปเบเบตเบเบเบฑเบเบเปเบญเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบฎเปเบญเบเบเป IXFR เบเบฒเปเบเบปเปเบฒเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบชเบฐเปเบเบฒเบฐ (เปเบเปเปเบเบทเปเบญเปเบเบตเปเบกเบเบฐเบงเบตเบเบฒเบเบเปเบฝเบเปเบเบ DNS เบฅเบฐเบซเบงเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS). เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบกเบตเบเบปเบเบเบฐเบเบปเบเบเบฝเบเปเบเปเบฅเบฐเบเบปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบญเบเปเบเบ DNS เบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเปเบเบกเบเบต (เบเบปเบเบเบฐเบเบดเปเบฅเปเบงเบเบฒเบเปเบญเบเปเบเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญ synchronize เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเปเบกเปเบเบปเบเปเบฅเบฐ slave เปเบฅเบฐเบเบทเบเปเบฅเบทเบญเบเบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป). เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเบฎเบญเบเบฎเบฑเบ IXFR เปเบเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ "request-ixfr no;" .
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru