เบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเปเบเปเปเบเปเบเปเบเบทเบเปเบเบตเบเปเบเปเบชเปเบฒเบฅเบฑเบเบชเบฒเบเบฒเบเบตเปเบซเบกเบฑเปเบเบเบปเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ BIND DNS 9.11.31 เปเบฅเบฐ 9.16.15, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบชเบฒเบเบฒเบเบปเบเบฅเบญเบ 9.17.12, เปเบเบดเปเบเบขเบนเปเปเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒ. เบชเบฐเบเบฑเบเปเปเปเปเบเปเปเบเบชเบฒเบกเบเปเบญเบเปเบซเบงเป, เปเบถเปเบเปเบเบเบฑเปเบ (CVE-2021-25216) เปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบฅเบปเปเบเบเบฑเบเปเบเบต. เปเบเบฅเบฐเบเบปเบ 32-bit, เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบนเปเปเบเบกเบเบตเบเบฒเบเปเบฅเบเบฐเปเบเปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป GSS-TSIG เบเบตเปเบชเปเบฒเบเบเบถเปเบเบเบดเปเบชเบ. เปเบ 64 เบฅเบฐเบเบปเบ, เบเบฑเบเบซเบฒเปเบเปเบเบทเบเบเปเบฒเบเบฑเบเบเบฝเบเปเบเป crash เบเบญเบเบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบเบทเป.
เบเบฑเบเบซเบฒเบเบฐเบเบฒเบเบปเบเบเบฝเบเปเบเปเปเบกเบทเปเบญเบเบปเบเปเบ GSS-TSIG เบเบทเบเปเบเบตเบเปเบเป, เปเบเบตเบเปเบเปเปเบเบเปเบเป tkey-gssapi-keytab เปเบฅเบฐ tkey-gssapi-credential settings. GSS-TSIG เบเบทเบเบเบดเบเปเบเปเบเบฒเบเบขเบนเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ เปเบฅเบฐเปเบเบเบเบปเปเบงเปเบเปเบฅเปเบงเบเบทเบเบเปเบฒเปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฐเบชเบปเบกเบเบตเป BIND เบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเบเบฑเบ Active Directory domain controllers, เบซเบผเบทเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบ Samba.
เบเปเบญเบเปเบซเบงเปเบเบฑเปเบเบเปเบฒเบงเปเบเบตเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบเบเบปเบเปเบ SPNEGO (เบเบปเบเปเบเบเบฒเบเปเบเบฅเบฐเบเบฒ GSSAPI เบเบตเปเบเปเบฒเบเบเบฒเบ เปเบฅเบฐ เปเบเปเบฎเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบ), เปเบเบดเปเบเปเบเปเปเบ GSSAPI เปเบเบทเปเบญเปเบเบฅเบฐเบเบฒเปเบเปเบเบเบญเบเบเบตเปเปเบเปเปเบเบเบฅเบนเบเบเปเบฒ เปเบฅเบฐ เปเบเบตเบเปเบงเบต เบงเบดเบเบตเบเบฒเบเบฎเบฑเบเบชเบฒเบเบงเบฒเบกเบเบญเบเปเบ. GSSAPI เบเบทเบเบเปเบฒเปเบเปเปเบเบฑเบเปเบเปเบเบเบญเบเบฅเบฐเบเบฑเบเบชเบนเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฅเบเบเปเบฝเบเบฅเบฐเบซเบฑเบเบเบตเปเบเบญเบเปเบเปเบเบเปเบเปเบชเปเบงเบเบเบฐเบซเบเบฒเบ GSS-TSIG, เปเบเบดเปเบเบเบทเบเบเปเบฒเปเบเปเปเบเบเบฐเบเบงเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบญเบเบเบฒเบเบญเบฑเบเปเบเบเปเบเบ DNS เปเบเบเปเบเบเบฒเบกเบดเบ.
เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบธเบเบญเปเบญเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเปเปเบชเปเบฒเบเปเบ SPNEGO เปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเบเปเบญเบเบซเบเปเบฒเบเบตเป, เบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเปเบเบเบญเบเบเบตเปเปเบเปเบเบทเบเปเบเบเบเปเบฒเบเบญเบญเบเบเบฒเบเบเบฒเบเบฅเบฐเบซเบฑเบ BIND 9. เบชเปเบฒเบฅเบฑเบเบเบนเปเปเบเปเบเบตเปเบเปเบญเบเบเบฒเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ SPNEGO, เปเบเบฐเบเปเบฒเปเบซเปเปเบเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบเบตเปเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบ GSSAPI. เบซเปเบญเบเบชเบฐเบซเบกเบธเบเบฅเบฐเบเบปเบ (เบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเปเบ MIT Kerberos เปเบฅเบฐ Heimdal Kerberos).
เปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเบเบปเปเบงเบเบฒเบง, เบเบนเปเปเบเป BIND เบฅเบธเปเบเปเบเบปเปเบฒเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเปเบเปเบเบฒเบ GSS-TSIG เปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ (เบเบฒเบฅเบฒเบกเบดเปเบเบต tkey-gssapi-keytab เปเบฅเบฐ tkey-gssapi-credential) เบซเบผเบทเบเบญเบกเปเบเบฅเป BIND เบเบทเบเปเปเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเปเบฑเบเบชเบฐเปเบนเบ SPNEGO (เบเบปเบงเปเบฅเบทเบญเบ "--disable-isc-spnego" เปเบเบชเบฐเบเบฃเบดเบ "configure"). เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเบเบฒเบเบญเบฑเบเปเบเบเบชเบณเบฅเบฑเบเบเบฒเบเปเบเบเบขเบฒเบเปเบเปเปเบฒเบเปเปเปเบเบเบตเป: Debian, เบเบนเปเบ, Ubuntu, เปเบเปเบเบฃเบฒ, เปเบเปเบ Linux, FreeBSD, NetBSD. เปเบเบฑเบเปเบเบ RHEL เปเบฅเบฐ ALT Linux เบเบทเบเบฅเบงเบเบฅเบงเบกเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเปเบฑเบเบชเบฐเปเบนเบ SPNEGO เปเบเบเบปเบง.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเบฑเบเบเบธเบ BIND เปเบเบเปเบฒเบเบฒเบก:
- CVE-2021-25215 โ เบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบเบทเปเปเบเปเปเบเบตเบเบเบฑเบเบเปเบญเบเปเบเบเบฐเบเบฐเบเบตเปเบเบณเบฅเบฑเบเบเบฐเบกเบงเบเบเบปเบเบเบฑเบเบเบถเบ DNAME (เบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบญเบเบเบฒเบเปเบเปเบกเบเบเปเบญเบ), เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบตเบเบฒเบเปเบเบตเปเบกเบเปเปเบกเบนเบเบเบตเปเบเปเบณเบเบฑเบเปเบเบปเปเบฒเปเบเบเบฒเบเบชเปเบงเบ ANSWER. เบเบฒเบเปเบเปเบเบฐเปเบซเบเบเบเบฒเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบตเบเปเบงเบต DNS เบเบตเปเบกเบตเบชเบดเบเบญเบณเบเบฒเบเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเบเบฑเบเปเบเบเปเบเบ DNS เบเบตเปเบเบณเบฅเบฑเบเบเบฐเบกเบงเบเบเบปเบ, เปเบฅเบฐ เบชเบณเบฅเบฑเบเปเบเบ DNS เบเบตเปเบเปเบณเบเบฑเบ. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ เบเบฑเบเบเบถเบเบเบตเปเบกเบตเบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบถเบเบเบทเบเปเบเปเปเบเบเบเบฒเบเบเบดเบเบเปเปเปเบเบตเบเปเบงเบตเบเบตเปเบกเบตเบชเบดเบเบญเบณเบเบฒเบ.
- CVE-2021-25214 โ เบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบเบทเปเปเบเบตเบเบเบฑเบเบเปเบญเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบฎเปเบญเบเบเป IXFR เบเบฒเปเบเบปเปเบฒเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบชเบฐเปเบเบฒเบฐ (เปเบเปเปเบเบทเปเบญเปเบเบตเปเบกเบเบฐเบงเบตเบเบฒเบเบเปเบฝเบเปเบเบ DNS เบฅเบฐเบซเบงเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS). เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบกเบตเบเบปเบเบเบฐเบเบปเบเบเบฝเบเปเบเปเบฅเบฐเบเบปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบญเบเปเบเบ DNS เบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเปเบเบกเบเบต (เบเบปเบเบเบฐเบเบดเปเบฅเปเบงเบเบฒเบเปเบญเบเปเบเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญ synchronize เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเปเบกเปเบเบปเบเปเบฅเบฐ slave เปเบฅเบฐเบเบทเบเปเบฅเบทเบญเบเบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป). เปเบเบเบฒเบเบฐเปเบเบฑเบเบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบเบฎเบญเบเบฎเบฑเบ IXFR เปเบเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ "request-ixfr no;" .
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
