ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะพะฑะฝะพะฒะปะตะฝะธั ััะฐะฑะธะปัะฝัั ะฒะตัะพะบ DNS-ัะตัะฒะตัะฐ BIND 9.11.28 ะธ 9.16.12, ะฐ ัะฐะบะถะต ะฝะฐั ะพะดััะตะนัั ะฒ ัะฐะทัะฐะฑะพัะบะต ัะบัะฟะตัะธะผะตะฝัะฐะปัะฝะพะน ะฒะตัะบะธ 9.17.10. ะ ะฝะพะฒัั ะฒัะฟััะบะฐั ััััะฐะฝะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2020-8625), ะฟัะธะฒะพะดััะฐั ะบ ะฟะตัะตะฟะพะปะฝะตะฝะธั ะฑััะตัะฐ ะธ ะฟะพัะตะฝัะธะฐะปัะฝะพ ัะฟะพัะพะฑะฝะฐั ะฟัะธะฒะตััะธ ะบ ัะดะฐะปัะฝะฝะพะผั ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะทะปะพัะผััะปะตะฝะฝะธะบะฐ. ะกะปะตะดะพะฒ ะฝะฐะปะธัะธั ัะฐะฑะพัะธั ัะบัะฟะปะพะธัะพะฒ ะฟะพะบะฐ ะฝะต ะฒััะฒะปะตะฝะพ.
ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ะพัะธะฑะบะพะน ะฒ ัะตะฐะปะธะทะฐัะธะธ ะผะตั ะฐะฝะธะทะผะฐ SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism), ะฟัะธะผะตะฝัะตะผะพะณะพ ะฒ GSSAPI ะดะปั ัะพะณะปะฐัะพะฒะฐะฝะธั ะธัะฟะพะปัะทัะตะผัั ะบะปะธะตะฝัะพะผ ะธ ัะตัะฒะตัะพะผ ะผะตัะพะดะพะฒ ะทะฐัะธัั. GSSAPI ะธัะฟะพะปัะทัะตััั ะฒ ะบะฐัะตััะฒะต ะฒััะพะบะพััะพะฒะฝะตะฒะพะณะพ ะฟัะพัะพะบะพะปะฐ ะดะปั ะทะฐัะธััะฝะฝะพะณะพ ะพะฑะผะตะฝะฐ ะบะปััะฐะผะธ ะฟัะธ ะฟะพะผะพัะธ ัะฐััะธัะตะฝะธั GSS-TSIG, ะฟัะธะผะตะฝัะตะผะพะณะพ ะฒ ะฟัะพัะตััะต ะฟัะพะฒะตัะบะธ ะฟะพะดะปะธะฝะฝะพััะธ ะดะธะฝะฐะผะธัะตัะบะธั ะพะฑะฝะพะฒะปะตะฝะธะน DNS-ะทะพะฝ.
ะฃัะทะฒะธะผะพััั ะทะฐััะฐะณะธะฒะฐะตั ัะธััะตะผั, ะฒ ะฝะฐัััะพะนะบะฐั ะบะพัะพััั ะฒะบะปััะตะฝะพ ะธัะฟะพะปัะทะพะฒะฐะฝะธะต GSS-TSIG (ะฝะฐะฟัะธะผะตั, ะตัะปะธ ะธัะฟะพะปัะทััััั ะฝะฐัััะพะนะบะธ tkey-gssapi-keytab ะธ tkey-gssapi-credential). GSS-TSIG ะพะฑััะฝะพ ะฟัะธะผะตะฝัะตััั ะฒ ัะผะตัะฐะฝะฝัั ะพะบััะถะตะฝะธัั , ะฒ ะบะพัะพััั BIND ัะพัะตัะฐะตััั ั ะบะพะฝััะพะปะปะตัะฐะผะธ ะดะพะผะตะฝะฐ Active Directory, ะธะปะธ ะฟัะธ ะธะฝัะตะณัะฐัะธะธ ั Samba. ะ ะบะพะฝัะธะณััะฐัะธะธ ะฟะพ ัะผะพะปัะฐะฝะธั GSS-TSIG ะพัะบะปัััะฝ.
ะ ะบะฐัะตััะฒะต ะพะฑั
ะพะดะฝะพะณะพ ะฟััะธ ะฑะปะพะบะธัะพะฒะฐะฝะธั ะฟัะพะฑะปะตะผั, ะฝะต ััะตะฑัััะตะณะพ ะพัะบะปััะตะฝะธั GSS-TSIG, ะฝะฐะทัะฒะฐะตััั ัะฑะพัะบะฐ BIND ะฑะตะท ะฟะพะดะดะตัะถะบะธ ะผะตั
ะฐะฝะธะทะผะฐ SPNEGO, ะบะพัะพััะน ะผะพะถะฝะพ ะพัะบะปััะธัั ัะตัะตะท ัะบะฐะทะฐะฝะธะต ะฟัะธ ะทะฐะฟััะบะต ัะบัะธะฟัะฐ ยซconfigureยป ะพะฟัะธะธ ยซโdisable-isc-spnegoยป. ะ ะดะธัััะธะฑััะธะฒะฐั
ะฟัะพะฑะปะตะผะฐ ะฟะพะบะฐ ะพััะฐัััั ะฝะตะธัะฟัะฐะฒะปะตะฝะฝะพะน. ะัะพัะปะตะดะธัั ะทะฐ ะฟะพัะฒะปะตะฝะธะตะผ ะพะฑะฝะพะฒะปะตะฝะธะน ะผะพะถะฝะพ ะฝะฐ ัะปะตะดัััะธั
ัััะฐะฝะธัะฐั
: Debian, RHEL, SUSE, Ubuntu, Fedora, Arch Linux, FreeBSD, NetBSD.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru