เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > DNSpooq - dnsmasq-เดฒเต† เดเดดเต เดชเตเดคเดฟเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

DNSpooq - dnsmasq-เดฒเต† เดเดดเต เดชเตเดคเดฟเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

JSOF เด—เดตเต‡เดทเดฃ เดฒเดพเดฌเตเด•เดณเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดธเตเดชเต†เดทเตเดฏเดฒเดฟเดธเตเดฑเตเดฑเตเด•เตพ DNS/DHCP เดธเต†เตผเดตเตผ dnsmasq-เตฝ เดเดดเต เดชเตเดคเดฟเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดฑเดฟเดชเตเดชเต‹เตผเดŸเตเดŸเต เดšเต†เดฏเตเดคเต. dnsmasq เดธเต†เตผเดตเตผ เดตเดณเดฐเต† เดœเดจเดชเตเดฐเดฟเดฏเดฎเดพเดฃเต, เด•เต‚เดŸเดพเดคเต† เดชเดฒ เดฒเดฟเดจเด•เตเดธเต เดตเดฟเดคเดฐเดฃเด™เตเด™เดณเดฟเดฒเตเด‚ Cisco, Ubiquiti เดŽเดจเตเดจเดฟเดตเดฏเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ เดจเต†เดฑเตเดฑเตโ€Œเดตเตผเด•เตเด•เต เด‰เดชเด•เดฐเดฃเด™เตเด™เดณเดฟเดฒเตเด‚ เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เด‰เดชเดฏเต‹เด—เดฟเด•เตเด•เตเดจเตเดจเต. Dnspoq เด•เต‡เดŸเตเดชเดพเดŸเตเด•เดณเดฟเตฝ DNS เด•เดพเดทเต† เดตเดฟเดทเดฌเดพเดงเดฏเตเด‚ เดฑเดฟเดฎเต‹เดŸเตเดŸเต เด•เต‹เดกเต เดจเดฟเตผเดตเตเดตเดนเดฃเดตเตเด‚ เด‰เตพเดชเตเดชเต†เดŸเตเดจเตเดจเต. dnsmasq 2.83-เตฝ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเดฐเดฟเดนเดฐเดฟเดšเตเดšเต.

2008-เตฝ, เดชเตเดฐเดถเดธเตเดค เดธเตเดฐเด•เตเดทเดพ เด—เดตเต‡เดทเด•เดจเดพเดฏ เดกเดพเตป เด•เดพเดฎเดฟเตปเดธเตโ€Œเด•เดฟ เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเดฟเดจเตเดฑเต† DNS เดฎเต†เด•เตเด•เดพเดจเดฟเดธเดคเตเดคเดฟเตฝ เด’เดฐเต เด…เดŸเดฟเดธเตเดฅเดพเดจ เดชเดฟเดดเดตเต เด•เดฃเตเดŸเต†เดคเตเดคเตเด•เดฏเตเด‚ เดคเตเดฑเดจเตเดจเตเด•เดพเดŸเตเดŸเตเด•เดฏเตเด‚ เดšเต†เดฏเตเดคเต. เด†เด•เตเดฐเดฎเดฃเด•เดพเดฐเดฟเด•เตพเด•เตเด•เต เดกเตŠเดฎเต†เดฏเตเตป เดตเดฟเดฒเดพเดธเด™เตเด™เตพ เด•เดฌเดณเดฟเดชเตเดชเดฟเด•เตเด•เดพเดจเตเด‚ เดกเดพเดฑเตเดฑ เดฎเต‹เดทเตเดŸเดฟเด•เตเด•เดพเดจเตเด‚ เด•เดดเดฟเดฏเตเดฎเต†เดจเตเดจเต เด•เดพเดฎเดฟเตปเดธเตเด•เดฟ เดคเต†เดณเดฟเดฏเดฟเดšเตเดšเต. เดชเดฟเดจเตเดจเต€เดŸเต เด‡เดคเต "เด•เดพเดฎเดฟเตปเดธเตเด•เดฟ เด†เด•เตเดฐเดฎเดฃเด‚" เดŽเดจเตเดจเดฑเดฟเดฏเดชเตเดชเต†เดŸเตเดŸเต.

เดชเดคเดฟเดฑเตเดฑเดพเดฃเตเดŸเตเด•เดณเดพเดฏเดฟ DNS เด’เดฐเต เดธเตเดฐเด•เตเดทเดฟเดคเดฎเดฒเตเดฒเดพเดคเตเดค เดชเตเดฐเต‹เดŸเตเดŸเต‹เด•เตเด•เต‹เตพ เด†เดฏเดฟ เด•เดฃเด•เตเด•เดพเด•เตเด•เดชเตเดชเต†เดŸเตเดจเตเดจเต, เดŽเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด‚ เด‡เดคเต เด’เดฐเต เดจเดฟเดถเตเดšเดฟเดค เดคเดฒเดคเตเดคเดฟเดฒเตเดณเตเดณ เดธเดฎเด—เตเดฐเดค เด‰เดฑเดชเตเดชเตเดจเตฝเด•เตเดจเตเดจเต. เด‡เด•เตเด•เดพเดฐเดฃเดคเตเดคเดพเตฝ, เด‡เดคเต เด‡เดชเตเดชเต‹เดดเตเด‚ เดตเดณเดฐเต†เดฏเดงเดฟเด•เด‚ เด†เดถเตเดฐเดฏเดฟเด•เตเด•เตเดจเตเดจเต. เด…เดคเต‡ เดธเดฎเดฏเด‚, เดฏเดฅเดพเตผเดคเตเดฅ เดกเดฟเดŽเตปเดŽเดธเต เดชเตเดฐเต‹เดŸเตเดŸเต‹เด•เตเด•เต‹เดณเดฟเดจเตเดฑเต† เดธเตเดฐเด•เตเดท เดฎเต†เดšเตเดšเดชเตเดชเต†เดŸเตเดคเตเดคเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดธเด‚เดตเดฟเดงเดพเดจเด™เตเด™เตพ เดตเดฟเด•เดธเดฟเดชเตเดชเดฟเดšเตเดšเต†เดŸเตเดคเตเดคเต. เดˆ เดธเด‚เดตเดฟเดงเดพเดจเด™เตเด™เดณเดฟเตฝ HTTPS, HSTS, DNSSEC เดŽเดจเตเดจเดฟเดตเดฏเตเด‚ เดฎเดฑเตเดฑเต เดธเด‚เดฐเด‚เดญเด™เตเด™เดณเตเด‚ เด‰เตพเดชเตเดชเต†เดŸเตเดจเตเดจเต. เดŽเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด‚, เดˆ เดธเด‚เดตเดฟเดงเดพเดจเด™เตเด™เดณเต†เดฒเตเดฒเดพเด‚ เดจเดฟเดฒเดตเดฟเดฒเตเดฃเตเดŸเต†เด™เตเด•เดฟเดฒเตเด‚, 2021-เตฝ DNS เดนเตˆเดœเดพเด•เตเด•เดฟเด‚เด—เต เด‡เดชเตเดชเต‹เดดเตเด‚ เด…เดชเด•เดŸเด•เดฐเดฎเดพเดฏ เด†เด•เตเดฐเดฎเดฃเดฎเดพเดฃเต. เด‡เตปเดฑเตผเดจเต†เดฑเตเดฑเดฟเดจเตเดฑเต† เดญเต‚เดฐเดฟเดญเดพเด—เดตเตเด‚ 2008-เตฝ เดšเต†เดฏเตโ€Œเดค เด…เดคเต‡ เดฐเต€เดคเดฟเดฏเดฟเดฒเดพเดฃเต เด‡เดชเตเดชเต‹เดดเตเด‚ เดกเดฟเดŽเตปเดŽเดธเดฟเดจเต† เด†เดถเตเดฐเดฏเดฟเด•เตเด•เตเดจเตเดจเดคเต, เดฎเดพเดคเตเดฐเดฎเดฒเตเดฒ เด…เดคเต‡ เดคเดฐเดคเตเดคเดฟเดฒเตเดณเตเดณ เด†เด•เตเดฐเดฎเดฃเด™เตเด™เตพเด•เตเด•เต เดตเดฟเดงเต‡เดฏเดตเตเดฎเดพเดฃเต.

DNSpooq เด•เดพเดทเต† เดตเดฟเดทเดฌเดพเดงเดฏเตเดŸเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. เดˆ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เด•เดพเดฒเดฟเดซเต‹เตผเดฃเดฟเดฏ เดธเตผเดตเด•เดฒเดพเดถเดพเดฒเดฏเดฟเดฒเต†เดฏเตเด‚ เดธเดฟเด‚เด—เตเดต เดธเตผเดตเด•เดฒเดพเดถเดพเดฒเดฏเดฟเดฒเต†เดฏเตเด‚ เด—เดตเต‡เดทเด•เตผ เด…เดŸเตเดคเตเดคเดฟเดŸเต† เดฑเดฟเดชเตเดชเต‹เตผเดŸเตเดŸเต เดšเต†เดฏเตเดค SAD DNS เด†เด•เตเดฐเดฎเดฃเด™เตเด™เตพเด•เตเด•เต เดธเดฎเดพเดจเดฎเดพเดฃเต. เด†เด•เตเดฐเดฎเดฃเด™เตเด™เตพ เด•เต‚เดŸเตเดคเตฝ เดŽเดณเตเดชเตเดชเดฎเดพเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต SAD DNS, DNSpooq เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดŽเดจเตเดจเดฟเดตเดฏเตเด‚ เดธเด‚เดฏเต‹เดœเดฟเดชเตเดชเดฟเด•เตเด•เดพเด‚. เดธเตผเดตเตเดตเด•เดฒเดพเดถเดพเดฒเด•เดณเตเดŸเต† เดธเด‚เดฏเตเด•เตเดค เดถเตเดฐเดฎเด™เตเด™เดณเดพเตฝ เดตเตเดฏเด•เตเดคเดฎเดฒเตเดฒเดพเดคเตเดค เด…เดจเดจเตเดคเดฐเดซเดฒเด™เตเด™เดณเตเดณเตเดณ เด•เต‚เดŸเตเดคเตฝ เด†เด•เตเดฐเดฎเดฃเด™เตเด™เดณเตเด‚ เดฑเดฟเดชเตเดชเต‹เตผเดŸเตเดŸเต เดšเต†เดฏเตเดฏเดชเตเดชเต†เดŸเตเดŸเดฟเดŸเตเดŸเตเดฃเตเดŸเต (เดตเดฟเดทเดฌเดพเดงเดฏเตเดณเตเดณ เดซเต‹เตผเดตเต‡เดกเตผเดฎเดพเตผ เดฎเตเดคเดฒเดพเดฏเดต).
เดŽเตปเดŸเตเดฐเต‹เดชเตเดชเดฟ เด•เตเดฑเดฏเตเด•เตเด•เตเดจเตเดจเดคเดฟเดฒเต‚เดŸเต†เดฏเดพเดฃเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเตเดฐเดตเตผเดคเตเดคเดฟเด•เตเด•เตเดจเตเดจเดคเต. เดกเดฟเดŽเตปเดŽเดธเต เด…เดญเตเดฏเตผเดคเตเดฅเดจเด•เตพ เดคเดฟเดฐเดฟเดšเตเดšเดฑเดฟเดฏเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดฆเตเตผเดฌเดฒเดฎเดพเดฏ เดนเดพเดทเดฟเดจเตเดฑเต† เด‰เดชเดฏเต‹เด—เดตเตเด‚ เดชเตเดฐเดคเดฟเด•เดฐเดฃเดคเตเดคเต‹เดŸเตเดณเตเดณ เด…เดญเตเดฏเตผเดคเตเดฅเดจเดฏเตเดŸเต† เด•เตƒเดคเตเดฏเดคเดฏเดฟเดฒเตเดฒเดพเดคเตเดค เดชเตŠเดฐเตเดคเตเดคเดตเตเด‚ เด•เดพเดฐเดฃเด‚, เดŽเตปเดŸเตเดฐเต‹เดชเตเดชเดฟ เด—เดฃเตเดฏเดฎเดพเดฏเดฟ เด•เตเดฑเดฏเตเด•เตเด•เดพเตป เด•เดดเดฟเดฏเตเด‚, เด•เต‚เดŸเดพเดคเต† ~19 เดฌเดฟเดฑเตเดฑเตเด•เตพ เดฎเดพเดคเตเดฐเด‚ เดŠเดนเดฟเด•เตเด•เต‡เดฃเตเดŸเดคเตเดฃเตเดŸเต, เด‡เดคเต เด•เดพเดทเต† เดตเดฟเดทเดฌเดพเดง เดธเดพเดงเตเดฏเดฎเดพเด•เตเด•เตเดจเตเดจเต. CNAME เดฑเต†เด•เตเด•เต‹เตผเดกเตเด•เตพ dnsmasq เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดจเตเดจ เดฐเต€เดคเดฟ CNAME เดฑเต†เด•เตเด•เต‹เตผเดกเตเด•เดณเตเดŸเต† เด’เดฐเต เดถเตƒเด‚เด–เดฒเดฏเต† เด•เดฌเดณเดฟเดชเตเดชเดฟเด•เตเด•เดพเดจเตเด‚ เด’เดฐเต เดธเดฎเดฏเด‚ 9 DNS เดฑเต†เด•เตเด•เต‹เตผเดกเตเด•เตพ เดตเดฐเต† เดซเดฒเดชเตเดฐเดฆเดฎเดพเดฏเดฟ เดตเดฟเดทเดฒเดฟเดชเตเดคเดฎเดพเด•เตเด•เดพเดจเตเด‚ เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต.

เดฌเดซเตผ เด“เดตเตผเดซเตเดฒเต‹ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. เดถเตเดฐเดฆเตเดงเดฟเด•เตเด•เดชเตเดชเต†เดŸเตเดŸ เดŽเดฒเตเดฒเดพ 4 เด•เต‡เดŸเตเดชเดพเดŸเตเด•เดณเตเด‚ DNSSEC เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เดฒเตเดณเตเดณ เด•เต‹เดกเดฟเตฝ เด‰เดฃเตเดŸเต, เด•เต‚เดŸเดพเดคเต† DNSSEC เดตเดดเดฟ เดชเดฐเดฟเดถเต‹เดงเดฟเด•เตเด•เตเดฎเตเดชเต‹เตพ เดฎเดพเดคเตเดฐเด‚ เด•เตเดฐเดฎเต€เด•เดฐเดฃเด™เตเด™เดณเดฟเตฝ เด…เดต เดชเตเดฐเดตเตผเดคเตเดคเดจเด•เตเดทเดฎเดฎเดพเด•เตเด•เตเด‚.

เด…เดตเดฒเด‚เดฌเด‚: linux.org.ru