рдорд╛рд▓рдХреАрдЪреНрдпрд╛ TCP/IP рд╕реНрдЯреЕрдХрдордзреНрдпреЗ , рд╡рд┐рд╢реЗрд╖рддрдГ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдкреЕрдХреЗрдЬ рдкрд╛рдард╡реВрди рд╢реЛрд╖рдг рдХреЗрд▓реЗ. рднреЗрджреНрдпрддрд╛ рдПрдХ рдХреЛрдб рдирд╛рд╡ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗ рдЖрд╣реЗ . рдЭреБрдХреЗрди рдПрд▓реНрдорд┐рдХ (рдПрд▓реНрдорд┐рдХ рд╕рд┐рд╕реНрдЯреАрдореНрд╕) рдХрдбреАрд▓ KASAGO TCP/IP рд╕реНрдЯреЕрдХрдордзреНрдпреЗ рдХрд╛рд╣реА рднреЗрджреНрдпрддрд╛ рджреЗрдЦреАрд▓ рджрд┐рд╕реВрди рдпреЗрддреЗ, рдЬреНрдпрд╛рдЪреА рдореВрд│ рдореВрд│ рдЯреНрд░реЗрдХрд╕рд╣ рдЖрд╣реЗ. рдЯреНрд░реЗрдХ рд╕реНрдЯреЕрдХрдЪрд╛ рд╡рд╛рдкрд░ рдЕрдиреЗрдХ рдФрджреНрдпреЛрдЧрд┐рдХ, рд╡реИрджреНрдпрдХреАрдп, рд╕рдВрдкреНрд░реЗрд╖рдг, рдПрдореНрдмреЗрдбреЗрдб рдЖрдгрд┐ рдЧреНрд░рд╛рд╣рдХ рдЙрдкрдХрд░рдгрд╛рдВрдордзреНрдпреЗ (рд╕реНрдорд╛рд░реНрдЯ рджрд┐рд╡реЗ рддреЗ рдкреНрд░рд┐рдВрдЯрд░ рдЖрдгрд┐ рдЕрдЦрдВрдбрд┐рдд рд╡реАрдЬ рдкреБрд░рд╡рдареНрдпрд╛рдкрд░реНрдпрдВрдд), рддрд╕реЗрдЪ рдКрд░реНрдЬрд╛, рд╡рд╛рд╣рддреВрдХ, рд╡рд┐рдорд╛рди рд╡рд╛рд╣рддреВрдХ, рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЖрдгрд┐ рддреЗрд▓ рдЙрддреНрдкрд╛рджрди рдЙрдкрдХрд░рдгрд╛рдВрдордзреНрдпреЗ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ.
рдЯреНрд░реЗрдХрдЪреНрдпрд╛ TCP/IP рд╕реНрдЯреЕрдХрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЖрдХреНрд░рдордг рд▓рдХреНрд╖реНрдпрд╛рдВрдордзреНрдпреЗ HP рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдВрдЯрд░ рдЖрдгрд┐ рдЗрдВрдЯреЗрд▓ рдЪрд┐рдкреНрд╕рдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рд╣реЛрддреЛ. рдЗрддрд░ рдЧреЛрд╖реНрдЯреАрдВрдмрд░реЛрдмрд░рдЪ, рдЯреНрд░реЗрдХ рдЯреАрд╕реАрдкреА/рдЖрдпрдкреА рд╕реНрдЯреЕрдХрдордзреАрд▓ рд╕рдорд╕реНрдпрд╛ рд╣реЗ рдЕрд▓реАрдХрдбрдЪреЗ рдХрд╛рд░рдг рдЕрд╕рд▓реНрдпрд╛рдЪреЗ рджрд┐рд╕реВрди рдЖрд▓реЗ рдЗрдВрдЯреЗрд▓ рдПрдПрдордЯреА рдЖрдгрд┐ рдЖрдпрдПрд╕рдПрдо рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдВрдордзреНрдпреЗ, рдиреЗрдЯрд╡рд░реНрдХ рдкреЕрдХреЗрдЯ рдкрд╛рдард╡реВрди рдСрдкрд░реЗрдЯ рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдЙрдкрд╕реНрдерд┐рддреАрдЪреА рдкреБрд╖реНрдЯреА Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation рдЖрдгрд┐ Schneider Electric рдпрд╛ рдЙрддреНрдкрд╛рджрдХрд╛рдВрдиреА рдХреЗрд▓реА рдЖрд╣реЗ. рдЕрдзрд┐рдХ
, рдЬреНрдпрд╛рдВрдЪреА рдЙрддреНрдкрд╛рджрдиреЗ рдЯреНрд░реЗрдХрдЪрд╛ TCP/IP рд╕реНрдЯреЕрдХ рд╡рд╛рдкрд░рддрд╛рдд, рддреНрдпрд╛рдВрдиреА рдЕрджреНрдпрд╛рдк рд╕рдорд╕реНрдпрд╛рдВрдирд╛ рдкреНрд░рддрд┐рд╕рд╛рдж рджрд┐рд▓реЗрд▓рд╛ рдирд╛рд╣реА. AMD рд╕рд╣ 5 рдЙрддреНрдкрд╛рджрдХрд╛рдВрдиреА рд╕рд╛рдВрдЧрд┐рддрд▓реЗ рдХреА рддреНрдпрд╛рдВрдЪреА рдЙрддреНрдкрд╛рджрдиреЗ рд╕рдорд╕реНрдпрд╛рдВрдирд╛ рдмрд│реА рдкрдбрдд рдирд╛рд╣реАрдд.
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 рдЖрдгрд┐ ARP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рдЖрдврд│рд▓реНрдпрд╛ рдЖрдгрд┐ рдбреЗрдЯрд╛ рдЖрдХрд╛рд░ рдорд╛рдкрджрдВрдбрд╛рдВрдЪреНрдпрд╛ рдЪреБрдХреАрдЪреНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпреЗрдореБрд│реЗ (рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдбреЗрдЯрд╛ рдЖрдХрд╛рд░ рди рддрдкрд╛рд╕рддрд╛ рдЖрдХрд╛рд░ рдлреАрд▓реНрдб рд╡рд╛рдкрд░рдгреЗ), рддреНрд░реБрдЯреА рдЗрдирдкреБрдЯ рдорд╛рд╣рд┐рддреА рддрдкрд╛рд╕рдгреЗ, рдореЗрдорд░реА рджреБрд╣реЗрд░реА рдореБрдХреНрдд рдХрд░рдгреЗ, рдЖрдЙрдЯ-рдСрдл-рдмрдлрд░ рд░реАрдбреНрд╕, рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ, рдЪреБрдХреАрдЪреЗ рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдг, рдЖрдгрд┐ рд╢реВрдиреНрдп-рдбрд┐рд▓рд┐рдорд┐рдЯреЗрдб рд╕реНрдЯреНрд░рд┐рдВрдЧ рд╣рд╛рддрд╛рд│рдгреНрдпрд╛рдд рд╕рдорд╕реНрдпрд╛.
рджреЛрди рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рд╕рдорд╕реНрдпрд╛ (CVE-2020-11896, CVE-2020-11897), рдЬреНрдпрд╛рдВрдирд╛ CVSS рд╕реНрддрд░ 10 рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд IPv4/UDP рдХрд┐рдВрд╡рд╛ IPv6 рдкреЕрдХреЗрдЯреНрд╕ рдкрд╛рдард╡реВрди рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд. рдкрд╣рд┐рд▓реА рдЧрдВрднреАрд░ рд╕рдорд╕реНрдпрд╛ IPv4 рдмреЛрдЧрджреНрдпрд╛рдВрд╕рд╛рдареА рд╕рдорд░реНрдерди рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░ рджрд┐рд╕рддреЗ рдЖрдгрд┐ рджреБрд╕рд░реА IPv04.06.2009 рд╕рдорд░реНрдердирд╛рд╕рд╣ 6/9/2020 рдкреВрд░реНрд╡реА рд░рд┐рд▓реАрдЬ рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдордзреНрдпреЗ рджрд┐рд╕рддреЗ. рдЖрдгрдЦреА рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVSS 11901) DNS рд░рд┐рдЭреЛрд▓реНрд╡реНрд╣рд░ (CVE-XNUMX-XNUMX) рдордзреНрдпреЗ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ рд╡рд┐рд╢реЗрд╖ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реА DNS рд╡рд┐рдирдВрддреА рдкрд╛рдард╡реВрди рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ (рд╕рдорд╕реНрдпрд╛ Schneider Electric APC UPS рдЪреНрдпрд╛ рд╣реЕрдХрд┐рдВрдЧрдЪреЗ рдкреНрд░рджрд░реНрд╢рди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реА рдЧреЗрд▓реА рд╣реЛрддреА рдЖрдгрд┐ рдпрд╛рд╕рд╣ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рд╡рд░ рджрд┐рд╕рддреЗ. DNS рд╕рдорд░реНрдерди).
рдЗрддрд░ рднреЗрджреНрдпрддрд╛ CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 рдЪреА рд╕рд╛рдордЧреНрд░реА IPv4/ICMPv4, IPvHCP, DHv6CP, IPv4CP6, IPv6CP рджреНрд╡рд╛рд░реЗ рдЙрдШрдб рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд рд╡рд┐рд╢реЗрд╖рддрдГ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдкреЕрдХреЗрдЯ рд╕рд┐рд╕реНрдЯрдо рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░реЗ рдкрд╛рдард╡рдд рдЖрд╣реЗ. рдЗрддрд░ рд╕рдорд╕реНрдпрд╛рдВрдореБрд│реЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рдгреЗ рдХрд┐рдВрд╡рд╛ рд╕рд┐рд╕реНрдЯрдо рдмрдлрд░рдордзреВрди рдЕрд╡рд╢рд┐рд╖реНрдЯ рдбреЗрдЯрд╛ рд▓реАрдХ рд╣реЛрдК рд╢рдХрддреЛ.
рдЯреНрд░реЗрдХ 6.0.1.67 (CVE-2020-11897 рдордзреНрдпреЗ 5.0.1.35 рдордзреНрдпреЗ, CVE-2020-11900 рдордзреНрдпреЗ 6.0.1.41 рдордзреНрдпреЗ, CVE-2020-11903 рдордзреНрдпреЗ 6.0.1.28 рдордзреНрдпреЗ, CVE-2020-11908 рдордзреНрдпреЗ 4.7.1.27-20, CVE-6-4 рдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ. рек.рен. рез.реирен). рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдкрдХрд░рдгрд╛рдВрд╕рд╛рдареА рдлрд░реНрдорд╡реЗрдЕрд░ рдЕрджреНрдпрддрдиреЗ рддрдпрд╛рд░ рдХрд░рдгреЗ рд╡рд┐рд▓рдВрдмрд┐рдд рдХрд┐рдВрд╡рд╛ рдЕрд╢рдХреНрдп рд╣реЛрдК рд╢рдХрддреЗ (рдЯреНрд░реЗрдХ рд╕реНрдЯреЕрдХ 6 рд╡рд░реНрд╖рд╛рдВрд╣реВрди рдЕрдзрд┐рдХ рдХрд╛рд│ рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ, рдЕрдиреЗрдХ рдЙрдкрдХрд░рдгреЗ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд░рд╛рд╣рддрд╛рдд рдХрд┐рдВрд╡рд╛ рдЕрджреНрдпрдпрд╛рд╡рдд рдХрд░рдгреЗ рдХрдареАрдг рдЖрд╣реЗ), рдкреНрд░рд╢рд╛рд╕рдХрд╛рдВрдирд╛ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдЙрдкрдХрд░рдгреЗ рд╡реЗрдЧрд│реЗ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдЖрдгрд┐ рдкреЕрдХреЗрдЯ рддрдкрд╛рд╕рдгреА рдкреНрд░рдгрд╛рд▓реА, рдлрд╛рдпрд░рд╡реЙрд▓ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рдЪрд╛ рд╕рд▓реНрд▓рд╛ рджрд┐рд▓рд╛ рдЬрд╛рддреЛ. рдХрд┐рдВрд╡рд╛ рдЦрдВрдбрд┐рдд рдкреЕрдХреЗрдЯреНрд╕ рд╕рд╛рдорд╛рдиреНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рдмреНрд▓реЙрдХ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд░рд╛рдЙрдЯрд░, IP рдмреЛрдЧрджреЗ (IPvXNUMX-in-IPvXNUMX рдЖрдгрд┐ IP-in-IP) рдмреНрд▓реЙрдХ рдХрд░рд╛, тАЬрд╕реНрд░реЛрдд рд░рд╛рдЙрдЯрд┐рдВрдЧтАЭ рдмреНрд▓реЙрдХ рдХрд░рд╛, TCP рдкреЕрдХреЗрдЯреНрд╕рдордзреАрд▓ рдЪреБрдХреАрдЪреНрдпрд╛ рдкрд░реНрдпрд╛рдпрд╛рдВрдЪреА рддрдкрд╛рд╕рдгреА рд╕рдХреНрд╖рдо рдХрд░рд╛, рди рд╡рд╛рдкрд░рд▓реЗрд▓реЗ ICMP рдирд┐рдпрдВрддреНрд░рдг рд╕рдВрджреЗрд╢ рдмреНрд▓реЙрдХ рдХрд░рд╛ (MTU рдЕрджреНрдпрддрди рдЖрдгрд┐ рдЕреЕрдбреНрд░реЗрд╕ рдорд╛рд╕реНрдХ), IPvXNUMX рдорд▓реНрдЯрд┐рдХрд╛рд╕реНрдЯ рдЕрдХреНрд╖рдо рдХрд░рд╛ рдЖрдгрд┐ DNS рдХреНрд╡реЗрд░реА рд╕реБрд░рдХреНрд╖рд┐рдд рд░рд┐рдХрд░реНрд╕рд┐рд╡реНрд╣ DNS рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru