рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > DNSpooq - dnsmasq рдордзреНрдпреЗ рд╕рд╛рдд рдирд╡реАрди рднреЗрджреНрдпрддрд╛

DNSpooq - dnsmasq рдордзреНрдпреЗ рд╕рд╛рдд рдирд╡реАрди рднреЗрджреНрдпрддрд╛

JSOF рд╕рдВрд╢реЛрдзрди рдкреНрд░рдпреЛрдЧрд╢рд╛рд│реЗрддреАрд▓ рддрдЬреНрдЮрд╛рдВрдиреА DNS/DHCP рд╕рд░реНрд╡реНрд╣рд░ dnsmasq рдордзреНрдпреЗ рд╕рд╛рдд рдирд╡реАрди рднреЗрджреНрдпрддрд╛ рдиреЛрдВрджрд╡рд▓реНрдпрд╛. dnsmasq рд╕рд░реНрд╡реНрд╣рд░ рдЦреВрдк рд▓реЛрдХрдкреНрд░рд┐рдп рдЖрд╣реЗ рдЖрдгрд┐ рдЕрдиреЗрдХ Linux рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ рддрд╕реЗрдЪ Cisco, Ubiquiti рдЖрдгрд┐ рдЗрддрд░рд╛рдВрдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╛рдВрдордзреНрдпреЗ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ. Dnspooq рднреЗрджреНрдпрддреЗрдордзреНрдпреЗ DNS рдХреЕрд╢реЗ рд╡рд┐рд╖рдмрд╛рдзрд╛ рддрд╕реЗрдЪ рд░рд┐рдореЛрдЯ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. dnsmasq 2.83 рдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.

2008 рдордзреНрдпреЗ, рдкреНрд░рд╕рд┐рджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╢реЛрдзрдХ рдбреЕрди рдХрдорд┐рдВрд╕реНрдХреА рдпрд╛рдВрдиреА рдЗрдВрдЯрд░рдиреЗрдЯрдЪреНрдпрд╛ DNS рдпрдВрддреНрд░рдгреЗрддреАрд▓ рдореВрд▓рднреВрдд рджреЛрд╖ рд╢реЛрдзреВрди рдХрд╛рдврд▓рд╛. рдХрд╛рдорд┐рдиреНрд╕реНрдХреАрдиреЗ рд╣реЗ рд╕рд┐рджреНрдз рдХреЗрд▓реЗ рдХреА рд╣рд▓реНрд▓реЗрдЦреЛрд░ рдбреЛрдореЗрди рдкрддреНрддреЗ рдлрд╕рд╡реВ рд╢рдХрддрд╛рдд рдЖрдгрд┐ рдбреЗрдЯрд╛ рдЪреЛрд░реВ рд╢рдХрддрд╛рдд. рддреЗрд╡реНрд╣рд╛рдкрд╛рд╕реВрди рд╣реЗ "рдХрдорд┐рдВрд╕реНрдХреА рд╣рд▓реНрд▓рд╛" рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рдК рд▓рд╛рдЧрд▓реЗ.

рдбреАрдПрдирдПрд╕ рд╣рд╛ рдЕрдиреЗрдХ рджрд╢рдХрд╛рдВрдкрд╛рд╕реВрди рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдорд╛рдирд▓рд╛ рдЬрд╛рддреЛ, рдЬрд░реА рддреЛ рдПрдХрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкрд╛рддрд│реАрдЪреНрдпрд╛ рдЕрдЦрдВрдбрддреЗрдЪреА рд╣рдореА рджреЗрддреЛ. рдпрд╛ рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рддреНрдпрд╛рд╡рд░ рдЕрдЬреВрдирд╣реА рдЬрд╛рд╕реНрдд рдЕрд╡рд▓рдВрдмреВрди рдЖрд╣реЗ. рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рдореВрд│ DNS рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдпрдВрддреНрд░рдгрд╛ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА. рдпрд╛ рдпрдВрддреНрд░рдгрд╛рдВрдордзреНрдпреЗ HTTPS, HSTS, DNSSEC рдЖрдгрд┐ рдЗрддрд░ рдЙрдкрдХреНрд░рдорд╛рдВрдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЖрд╣реЗ. рддрдерд╛рдкрд┐, рдпрд╛ рд╕рд░реНрд╡ рдпрдВрддреНрд░рдгрд╛ рдХрд╛рд░реНрдпрд░рдд рдЕрд╕рддрд╛рдирд╛рд╣реА, 2021 рдордзреНрдпреЗ DNS рдЕрдкрд╣рд░рдг рд╣рд╛ рдЕрдЬреВрдирд╣реА рдзреЛрдХрд╛рджрд╛рдпрдХ рд╣рд▓реНрд▓рд╛ рдЖрд╣реЗ. рдмрд░реЗрдЪрд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдЕрдЬреВрдирд╣реА DNS рд╡рд░ 2008 рдкреНрд░рдорд╛рдгреЗрдЪ рдЕрд╡рд▓рдВрдмреВрди рдЖрд╣реЗ рдЖрдгрд┐ рддреНрдпрд╛рдЪ рдкреНрд░рдХрд╛рд░рдЪреНрдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рдВрдирд╛ рддреЗ рд╕рдВрд╡реЗрджрдирд╛рдХреНрд╖рдо рдЖрд╣реЗ.

DNSpooq рдХреЕрд╢реЗ рд╡рд┐рд╖рдмрд╛рдзрд╛ рднреЗрджреНрдпрддрд╛:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. рдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдХреЕрд▓рд┐рдлреЛрд░реНрдирд┐рдпрд╛ рд╡рд┐рджреНрдпрд╛рдкреАрда рдЖрдгрд┐ рд╕рд┐рдВрдШреБрдЖ рд╡рд┐рджреНрдпрд╛рдкреАрдард╛рддреАрд▓ рд╕рдВрд╢реЛрдзрдХрд╛рдВрдиреА рдЕрд▓реАрдХрдбреЗрдЪ рдиреЛрдВрджрд╡рд▓реЗрд▓реНрдпрд╛ SAD DNS рд╣рд▓реНрд▓реНрдпрд╛рдВрд╕рд╛рд░рдЦреНрдпрд╛рдЪ рдЖрд╣реЗрдд. SAD DNS рдЖрдгрд┐ DNSpooq рдЕрд╕реБрд░рдХреНрд╖рд╛ рджреЗрдЦреАрд▓ рд╣рд▓реНрд▓реЗ рдЖрдгрдЦреА рд╕реЛрдкреЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдПрдХрддреНрд░ рдХреЗрд▓реНрдпрд╛ рдЬрд╛рдК рд╢рдХрддрд╛рдд. рдЕрд╕реНрдкрд╖реНрдЯ рдкрд░рд┐рдгрд╛рдорд╛рдВрд╕рд╣ рдЕрддрд┐рд░рд┐рдХреНрдд рд╣рд▓реНрд▓реЗ рджреЗрдЦреАрд▓ рд╡рд┐рджреНрдпрд╛рдкреАрдард╛рдВрдЪреНрдпрд╛ рд╕рдВрдпреБрдХреНрдд рдкреНрд░рдпрддреНрдирд╛рдВрджреНрд╡рд╛рд░реЗ рдиреЛрдВрджрд╡рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд (рд╡рд┐рд╖ рдУрд╡реНрд╣рд░ рдЯреНрд░рдмрд▓реНрдб рдлреЙрд░рд╡рд░реНрдбрд░реНрд╕ рдЗ.).
рднреЗрджреНрдпрддрд╛ рдПрдиреНрдЯреНрд░реЙрдкреА рдХрдореА рдХрд░реВрди рдХрд╛рд░реНрдп рдХрд░рддреЗ. DNS рд╡рд┐рдирдВрддреНрдпрд╛ рдУрд│рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдХрдордХреБрд╡рдд рд╣реЕрд╢рдЪрд╛ рд╡рд╛рдкрд░ рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рдЖрдгрд┐ рдкреНрд░рддрд┐рд╕рд╛рджрд╛рд╕рд╛рдареА рд╡рд┐рдирдВрддреАрдЪреА рдЕрдЪреВрдХ рдЬреБрд│рдгреА рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ, рдПрдиреНрдЯреНрд░реЙрдкреА рдореЛрдареНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рдд рдХрдореА рдХреЗрд▓реА рдЬрд╛рдК рд╢рдХрддреЗ рдЖрдгрд┐ рдлрдХреНрдд ~19 рдмрд┐рдЯреНрд╕рдЪрд╛ рдЕрдВрджрд╛рдЬ рд▓рд╛рд╡рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдХреЕрд╢реЗ рд╡рд┐рд╖рдмрд╛рдзрд╛ рд╢рдХреНрдп рд╣реЛрдИрд▓. dnsmasq рдЬреНрдпрд╛ рдкреНрд░рдХрд╛рд░реЗ CNAME рд░реЗрдХреЙрд░реНрдбрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддреЗ рддреЗ CNAME рд░реЗрдХреЙрд░реНрдбрдЪреА рд╕рд╛рдЦрд│реА рдлрд╕рд╡рдгреНрдпрд╛рд╕ рдЖрдгрд┐ рдПрдХрд╛рд╡реЗрд│реА 9 DNS рд░реЗрдХреЙрд░реНрдбрдкрд░реНрдпрдВрдд рдкреНрд░рднрд╛рд╡реАрдкрдгреЗ рд╡рд┐рд╖ рдмрдирд╡рд┐рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.

рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рднреЗрджреНрдпрддрд╛: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. рд╕рд░реНрд╡ 4 рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛ DNSSEC рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╣ рдХреЛрдбрдордзреНрдпреЗ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗрдд рдЖрдгрд┐ рд╕реЗрдЯрд┐рдВрдЧреНрдЬрдордзреНрдпреЗ DNSSEC рджреНрд╡рд╛рд░реЗ рддрдкрд╛рд╕рдгреЗ рд╕рдХреНрд╖рдо рдХреЗрд▓реНрдпрд╛рд╡рд░рдЪ рджрд┐рд╕реВрди рдпреЗрддреЗ.

рд╕реНрддреНрд░реЛрдд: linux.org.ru