เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบเปเบเบญเบเปเบเปเบเบเบญเบ DNSSEC, เบเบปเบเบเบฐเบเบปเบเบเปเป BIND, PowerDNS, dnsmasq, Knot Resolver, เปเบฅเบฐ Unbound DNS solvers. เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบปเบงเปเบเปเปเบ DNS เบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเบเบงเบเบชเบญเบ DNSSEC เปเบเบเบเบฒเบเปเบฎเบฑเบเปเบซเปเบเบฒเบเปเบซเบผเบ CPU เบชเบนเบเบเบตเปเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบชเบญเบเบเบฒเบกเบญเบทเปเบเป. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบกเบฑเบเบเบฝเบเบเปเบเบตเปเบเบฐเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบซเบฒเบเบปเบงเปเบเปเปเบ DNS เปเบเบเปเบเป DNSSEC, เปเบเบดเปเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเปเบเบซเบฒเปเบเบ DNS เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบนเปเปเบเบกเบเบต.
เบเบฑเบเบซเบฒเบเบตเปเบฅเบฐเบเบธ:
- CVE-2023-50387 (เบเบทเปเบฅเบฐเบซเบฑเบ KeyTrap) - เปเบกเบทเปเบญเปเบเบปเปเบฒเปเบเบดเบเปเบเบ DNS เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบ, เบกเบฑเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเปเบซเบผเบ CPU เบเบตเปเบชเปเบฒเบเบฑเบเปเบฅเบฐเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบงเบเบชเบญเบ DNSSEC เบเบตเปเบเบฒเบงเบเบฒเบ. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบงเบฒเบเปเบเบเปเบเปเบกเบเบเบตเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบเบทเบเบเบงเบเบเบธเบกเปเบเบเบเบนเปเปเบเบกเบเบต, เปเบฅเบฐเบเบฑเบเปเบเบทเปเบญเบฎเบฑเบเบเบฐเบเบฑเบเบงเปเบฒเปเบเบเบเบตเปเบเบทเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เปเบเบ recursive, เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเบเบนเปเปเบเบกเบเบตเบเบญเบเบซเบฒ. .
เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบตเปโเปเบเบฑเบโเบญเบฑเบโเบเบฐโเบฅเบฒเบโเบเปเบฝเบงโเบเปเบญเบโเบเบฑเบโเบเบฒเบโเบเปเบฒโเปเบเปโเบเบฒเบโเบเบฐโเบชเบปเบกโเบเบญเบโเบเบฐโเปเบโเบเบตเปโเบเบฑเบโเปเบเปเบโเบเบฑเบโ, เบเบฒเบโเบเบฑเบโเบเบถเบ RRSET เปเบฅเบฐโเบฅเบฒเบโเปเบเบฑเบโเบเบดโเบเบดโเบเบญเบโเบชเปเบฒโเบฅเบฑเบโเปเบเบโ. เบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเปเบเบทเปเบญเบเบงเบเบชเบญเบเบเบฒเบเบเปเบฒเปเบเปเบเบฐเปเบเปเบซเบผเบปเปเบฒเบเบตเปเปเบฎเบฑเบเปเบซเปเปเบเปเปเบงเบฅเบฒเบเบตเปเปเบเปเปเบงเบฅเบฒ, เบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบซเบผเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเบชเบฒเบกเบฒเบเปเบซเบผเบ CPU เบขเปเบฒเบเบชเบปเบกเบเบนเบเปเบฅเบฐเบชเบฐเบเบฑเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบญเบเบเปเบฒเบฎเปเบญเบเบเปเบญเบทเปเบเป (เบเบปเบงเบขเปเบฒเบ, เบกเบฑเบเปเบเปเบเบทเบเบญเปเบฒเบเบงเปเบฒเปเบเบเบฒเบเปเบเบกเบเบตเบเปเบฝเบงเบเบฑเบ BIND เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบขเบธเบเปเบเบปเบฒเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบญเบ. เบเบฒเบเบฎเปเบญเบเบเปเบญเบทเปเบเปเบชเปเบฒเบฅเบฑเบ 16 เบเบปเปเบงเปเบกเบ).
- CVE-2023-50868 (เบเบทเปเบฅเบฐเบซเบฑเบ NSEC3) เปเบกเปเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบดเบเปเบฅเปเบเบตเปเบชเปเบฒเบเบฑเบเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบดเบเปเบฅเป hashes เปเบเบเบฑเบเบเบถเบ NSEC3 (Next Secure v3) เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ DNSSEC เบเบดเปเบชเบ. เบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ, เบเบปเบเปเบงเบฑเปเบเบงเปเบฒเบเบธเบเบเบฑเบเบเบถเบ NSEC3 RRSET เบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบเปเบกเปเบเบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบญเบเบเบนเปเปเบเบกเบเบต.
เบกเบฑเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบงเปเบฒเบฎเบนเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฒเบงเบกเบฒเบเปเบฒเบเปเบเบดเบเบเบตเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเปเบฒเบเบดเบเบฒเบกเปเบเบเปเปเบเปเบฒเบเบปเบ DNSSEC เบเบญเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบเบฐเบชเบปเปเบเบฅเบฐเบซเบฑเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบตเปเบกเบตเบขเบนเปเบเบฑเบเบซเบกเบปเบ, เปเบเบเบฐเบเบฐเบเบตเปเบเบนเปเปเบเปเปเบเบเปเบญเบเบเปเบฒเปเบเบตเบเบเบฒเบเบฅเบฐเบซเบฑเบเบเบตเปเปเบเปเบฎเบฑเบเบเบปเบเบเปเบงเบฒเบเบฒเบเบเบงเบเบชเบญเบเบชเปเบฒเปเบฅเบฑเบเบซเบผเบทเบเบฑเบเบซเบกเบปเบ. เบเบฐเปเบเบเบตเปเปเบเปเบฎเบฑเบเปเบเปเบเบทเบเบเบงเบเบชเบญเบเปเบฅเปเบง.
เปเบเบเบฒเบเบฐเปเบเบฑเบเบกเบฒเบเบเบฐเบเบฒเบเปเบเบทเปเบญเบชเบฐเบเบฑเบเบเบฑเปเบเบเปเบญเบเปเบซเบงเปเปเบเบเบปเบงเปเบเปเปเบ, เบเบณเบเบงเบเบชเบนเบเบชเบธเบเบเบญเบเบเบต DNSSEC เบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฐเบเบงเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบงเบฒเบกเปเบงเปเบงเบฒเบเปเบ เปเบฅเบฐ เบเบณเบเบงเบเบชเบนเบเบชเบธเบเบเบญเบเบเบฒเบเบเบดเบเปเบฅเปเปเบฎเบเบชเบณเบฅเบฑเบ NSEC3 เปเบกเปเบเบกเบตเบเบณเบเบฑเบ, เปเบฅเบฐ เบเบฒเบเบฅเบญเบเบเบงเบเบชเบญเบเบเบทเบเปเปเปเบชเบณเบฅเบฑเบเปเบเปเบฅเบฐ RRSET (เบเบฒเบเบฅเบงเบกเบเบฑเบเบเบญเบเบเบต เปเบฅเบฐ เบฅเบฒเบเปเบเบฑเบ) เปเบฅเบฐ เปเบเปเบฅเบฐเบเบฒเบเบเบญเบเบชเบฐเปเบญเบเปเบกเปเบเบกเบตเบเบณเบเบฑเบ. เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ.
ะฃัะทะฒะธะผะพััะธ ััััะฐะฝะตะฝั ะฒ ะพะฑะฝะพะฒะปะตะฝะธัั Unbound (1.19.1), PowerDNS Recursor (4.8.6, 4.9.3, 5.0.2), Knot Resolver (5.7.1), dnsmasq (2.90) ะธ BIND (9.16.48, 9.18.24 ะธ 9.19.21). ะกัะฐััั ััััะฐะฝะตะฝะธั ััะทะฒะธะผะพััะตะน ะฒ ะดะธัััะธะฑััะธะฒะฐั ะผะพะถะฝะพ ะพัะตะฝะธัั ะฝะฐ ะดะฐะฝะฝัั ัััะฐะฝะธัะฐั : Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware, NetBSD, FreeBSD.
BIND DNS server เปเบงเบตเบเบฑเปเบ 9.16.48, 9.18.24 เปเบฅเบฐ 9.19.21 เบเบฑเบเปเบเปเปเบเปเปเบเบเปเบญเบเปเบซเบงเปเบซเบผเบฒเบเบญเบฑเบเปเบเบตเปเบกเปเบเบตเบก:
- CVE-2023-4408 เบเบฒเบเปเบเบเบเปเปเบเบงเบฒเบก DNS เบเบฐเปเบฒเบเปเบซเบเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเปเบซเบผเบ CPU เบชเบนเบ.
- CVE-2023-5517 - เบเบฒเบเบฎเปเบญเบเบเปเปเบซเปเบกเบตเปเบเบเบเบญเบเบซเบผเบฑเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบเบดเปเบชเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบญเบธเบเบฐเบเบดเปเบซเบเปเบเปเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบขเบทเบเบขเบฑเบเบเบทเบเบเบฐเบเบธเปเบ. เบเบฑเบเบซเบฒเบเบฝเบเปเบเปเบเบฒเบเบปเบเบขเบนเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ "nxdomain-redirect" เบเบทเบเปเบเบตเบเปเบเป.
- CVE-2023-5679 - เบเบฒเบเบเบงเบเบซเบฒเปเบฎเบเปเบเบเบเปเบณเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบฑเบเบเปเบญเบเปเบเปเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบขเบทเบเบขเบฑเบเบเบทเบเบเบฐเบเบธเปเบเบขเบนเปเปเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ DNS64 เปเบฅเบฐเปเบเบตเบเปเบเป "serve-stale" (เบเบฒเบเบเบฑเปเบเบเปเบฒ, stale-cache-enable เปเบฅเบฐ stale-answer-enable).
- CVE-2023-6516 เบเบฒเบเบชเบญเบเบเบฒเบก recursive crafted เบเบดเปเบชเบเบญเบฒเบเบเบฐเปเบฎเบฑเบเปเบซเปเบเบฐเบเบงเบเบเบฒเบเปเบฎเบฑเบเปเบซเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบกเบตเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเบซเบกเบปเบเปเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
