ProHoster > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд╕реЙрд▓реНрдЯрд╕реНрдЯреЕрдХ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рдзреЛрдХрд╛рджрд╛рдпрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛

рд╕реЙрд▓реНрдЯрд╕реНрдЯреЕрдХ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рдзреЛрдХрд╛рджрд╛рдпрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛

рд╕рд╛рд▓реНрдЯрд╕реНрдЯреЕрдХ рд╕реЗрдВрдЯреНрд░рд▓рд╛рдЗрдЬреНрдб рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдореЕрдиреЗрдЬрдореЗрдВрдЯ рд╕рд┐рд╕реНрдЯрдо, 3002.5, 3001.6 рдЖрдгрд┐ 3000.8 рдЪреНрдпрд╛ рдирд╡реАрди рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ, рд╣реЛрд╕реНрдЯрд╡рд░реАрд▓ рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡рд╛рдврд╡рддрд╛ рдпреЗрдК рд╢рдХрдгрд╛рд░реА рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2020-28243) рджреБрд░реБрд╕реНрдд рдХреЗрд▓реА рдЖрд╣реЗ. рд╣реА рд╕рдорд╕реНрдпрд╛ рд╕реЙрд▓реНрдЯ-рдорд┐рдирд┐рдпрди рд╣рдБрдбрд▓рд░рдордзреАрд▓ рдПрдХрд╛ рддреНрд░реБрдЯреАрдореБрд│реЗ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ, рдЬреА рд╕реЗрдВрдЯреНрд░рд▓ рд╕рд░реНрд╡реНрд╣рд░рдХрдбреВрди рдХрдорд╛рдВрдб рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. рд╣реА рднреЗрджреНрдпрддрд╛ рдиреЛрд╡реНрд╣реЗрдВрдмрд░рдордзреНрдпреЗ рдЖрдврд│рд▓реА рд╣реЛрддреА рдкрд░рдВрддреБ рдЖрддрд╛рдЪ рддреА рдкреЕрдЪ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ.

"рд░реАрд╕реНрдЯрд╛рд░реНрдЯрдЪреЗрдХ" рдСрдкрд░реЗрд╢рди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рддрд╛рдирд╛, рдкреНрд░рдХреНрд░рд┐рдпреЗрдЪреЗ рдирд╛рд╡ рд╣рд╛рддрд╛рд│реВрди рдордирдорд╛рдиреА рдХрдорд╛рдВрдб рд╕рдмрд╕реНрдЯрд┐рдЯреНрдпреВрд╢рди рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ. рд╡рд┐рд╢реЗрд╖рддрдГ, рдкреНрд░рдХреНрд░рд┐рдпреЗрдЪреНрдпрд╛ рдирд╛рд╡рд╛рд╡рд░реВрди рдШреЗрддрд▓реЗрд▓реНрдпрд╛ рдпреБрдХреНрддрд┐рд╡рд╛рджрд╛рд╕рд╣ рдкреЕрдХреЗрдЬ рдореЕрдиреЗрдЬрд░ рд▓рд╛рдБрдЪ рдХрд░реВрди рдкреЕрдХреЗрдЬрд╕рд╛рдареА рд╡рд┐рдирдВрддреА рдХреЗрд▓реА рдЧреЗрд▓реА. рдкреЕрдХреЗрдЬ рдореЕрдиреЗрдЬрд░ рд╢реЗрд▓ рдореЛрдбрдордзреНрдпреЗ рдкреЙрдкреЗрди рдлрдВрдХреНрд╢рди рдХреЙрд▓ рдХрд░реВрди рд▓реЙрдиреНрдЪ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ, рдкрд░рдВрддреБ рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдг рд╡рдЧрд│рддрд╛. рдкреНрд░рдХреНрд░рд┐рдпреЗрдЪреЗ рдирд╛рд╡ рдмрджрд▓реВрди рдЖрдгрд┐ ";" рдЖрдгрд┐ "|" рд╕рд╛рд░рдЦреЗ рд╡рд░реНрдг рд╡рд╛рдкрд░реВрди рдХреЛрдгреАрд╣реА рдХрд╕реНрдЯрдо рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░реВ рд╢рдХрддреЛ.

рдирдореВрдж рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╕рдорд╕реНрдпреЗрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╕рд╛рд▓реНрдЯрд╕реНрдЯреЕрдХ рейрежрежреи.рел рдЖрдгрдЦреА рдирдК рднреЗрджреНрдпрддрд╛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рддреЗ:

  • CVE-2021-25281 тАФ рдпреЛрдЧреНрдп рдкрд░рд╡рд╛рдирдЧреА рддрдкрд╛рд╕рдгреАрдЪреНрдпрд╛ рдЕрднрд╛рд╡рд╛рдореБрд│реЗ, рд░рд┐рдореЛрдЯ рд╣рд▓реНрд▓реЗрдЦреЛрд░, SaltAPI рдХреЙрд▓рджреНрд╡рд╛рд░реЗ, рдорд╛рд╕реНрдЯрд░ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░реАрд▓ рдХреЛрдгрддреЗрд╣реА рд╡реНрд╣реАрд▓ рдореЙрдбреНрдпреВрд▓ рд▓рд╛рдБрдЪ рдХрд░реВ рд╢рдХрддреЛ рдЖрдгрд┐ рд╕рдВрдкреВрд░реНрдг рдкрд╛рдпрд╛рднреВрдд рд╕реБрд╡рд┐рдзрд╛рдВрдирд╛ рддрдбрдЬреЛрдб рдХрд░реВ рд╢рдХрддреЛ.
  • CVE-2021-3197 тАФ рдорд┐рдирд┐рдпрди SSH рдореЙрдбреНрдпреВрд▓рдордзреАрд▓ рдПрдХ рд╕рдорд╕реНрдпрд╛ "ProxyCommand" рд╕реЗрдЯрд┐рдВрдЧрд╕рд╣ рдЖрд░реНрдЧреБрдореЗрдВрдЯ рд╕рдмрд╕реНрдЯрд┐рдЯреНрдпреВрд╢рдирджреНрд╡рд╛рд░реЗ рдХрд┐рдВрд╡рд╛ API рджреНрд╡рд╛рд░реЗ ssh_options рдкрд╛рд╕ рдХрд░реВрди рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╢реЗрд▓ рдХрдорд╛рдВрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • CVE-2021-25282 тАФ wheel_async рдЪрд╛ рдЕрдирдзрд┐рдХреГрдд рдкреНрд░рд╡реЗрд╢ SaltAPI рдХреЙрд▓рд▓рд╛ рддреНрдпрд╛рдЪреНрдпрд╛ рдмреЗрд╕ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реАрдмрд╛рд╣реЗрд░ рдлрд╛рдЗрд▓ рдУрд╡реНрд╣рд░рд░рд╛рдЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ.
  • CVE-2021-25283 - SaltAPI wheel.pillar_roots.write рд╣рдБрдбрд▓рд░рдордзреАрд▓ рдПрдХ рд╕реАрдорд╛рдмрд╛рд╣реНрдп рднреЗрджреНрдпрддрд╛ рдЬрд┐рдВрдЬрд╛ рд░реЗрдВрдбрд░рд░рдордзреНрдпреЗ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдЯреЗрдореНрдкрд▓реЗрдЯ рдЗрдВрдЬреЗрдХреНрд╢рдирд▓рд╛ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • CVE-2021-25284 тАФ рд╡реЗрдмреНрдпреБрдЯрд┐рд▓реНрд╕рджреНрд╡рд╛рд░реЗ рд╕реЗрдЯ рдХреЗрд▓реЗрд▓реЗ рдкрд╛рд╕рд╡рд░реНрдб /var/log/salt/minion рд▓реЙрдЧрдордзреНрдпреЗ рдХреНрд▓рд┐рдпрд░рдЯреЗрдХреНрд╕реНрдЯрдордзреНрдпреЗ рд╕рд╛рдард╡рд▓реЗ рдЬрд╛рдд рд╣реЛрддреЗ.
  • CVE-2021-3148 тАУ SaltAPI рджреНрд╡рд╛рд░реЗ рдХрдорд╛рдВрдб рд╕рдмрд╕реНрдЯрд┐рдЯреНрдпреВрд╢рдирдЪреА рд╢рдХреНрдпрддрд╛ salt.utils.thin.gen_thin() рд▓рд╛ рдХреЙрд▓ рдХрд░рд╛.
  • CVE-2020-35662 - рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рдЪрд╛ рдЕрднрд╛рд╡ SSL-рдбрд┐рдлреЙрд▓реНрдЯ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░.
  • CVE-2021-3144 тАУ рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЭрд╛рд▓реНрдпрд╛рдирдВрддрд░ eauth рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЯреЛрдХрди рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛.
  • CVE-2020-28972 тАФ рдХреЛрдбрдордзреНрдпреЗ SSL/TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддрдкрд╛рд╕рд▓реЗ рдирд╛рд╣реА рд╕рд░реНрд╡реНрд╣рд░рдЬреНрдпрд╛рдореБрд│реЗ MITM рд╣рд▓реНрд▓реЗ рдХрд░рдгреЗ рд╢рдХреНрдп рдЭрд╛рд▓реЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

DDoS рд╕рдВрд░рдХреНрд╖рдг, VPS VDS рд╕рд░реНрд╡реНрд╣рд░ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд╛рдЗрдЯрд╕рд╛рдареА рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реЗрджреА рдХрд░рд╛ ЁЯФе рдбреАрдбреЙрд╕ рд╕рдВрд░рдХреНрд╖рдгрд╛рд╕рд╣ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ, рд╡реНрд╣реАрдкреАрдПрд╕ (VPS) рд╡реНрд╣реАрдбреАрдПрд╕ (VDS) рд╕рд░реНрд╡реНрд╣рд░реНрд╕ рдЦрд░реЗрджреА рдХрд░рд╛ | ProHoster