ProHoster > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд╕рд╛рдВрдмрд╛рдордзреНрдпреЗ 8 рдзреЛрдХрд╛рджрд╛рдпрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд

рд╕рд╛рдВрдмрд╛рдордзреНрдпреЗ 8 рдзреЛрдХрд╛рджрд╛рдпрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд

рд╕рд╛рдВрдмрд╛ рдкреЕрдЪреЗрд╕ 4.15.2, 4.14.10, рдЖрдгрд┐ 4.13.14 рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ рдЖрд╣реЗрдд, рдЬреНрдпрд╛рдд рдЖрда рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рджреВрд░ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рдпрд╛рдкреИрдХреА рдмрд╣реБрддреЗрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛рдВрдореБрд│реЗ ре▓рдХреНрдЯрд┐рд╡реНрд╣ рдбрд┐рд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдкреВрд░реНрдгрдкрдгреЗ рдзреЛрдХреНрдпрд╛рдд рдпреЗрдК рд╢рдХрдд рд╣реЛрддреЗ. рд╡рд┐рд╢реЗрд╖ рдореНрд╣рдгрдЬреЗ, рдпрд╛рддреАрд▓ рдПрдХ рд╕рдорд╕реНрдпрд╛ 2016 рдкрд╛рд╕реВрди, рддрд░ рдкрд╛рдЪ рд╕рдорд╕реНрдпрд╛ 2020 рдкрд╛рд╕реВрди рдкреЕрдЪ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рддрдерд╛рдкрд┐, рдПрдХрд╛ рдкреЕрдЪрдореБрд│реЗ "allow trusted domains = no" рд╣реА рд╕реЗрдЯрд┐рдВрдЧ рд╕рдХреНрд╖рдо рдЕрд╕рддрд╛рдирд╛ winbindd рдЪрд╛рд▓рдгреНрдпрд╛рд╕ рдкреНрд░рддрд┐рдмрдВрдз рд╣реЛрдд рд╣реЛрддрд╛ (рдбреЗрд╡реНрд╣рд▓рдкрд░реНрд╕ рдпрд╛ рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгрд╛рд░реЗ рджреБрд╕рд░реЗ рдЕрдкрдбреЗрдЯ рд▓рд╡рдХрд░рдЪ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдгрд╛рд░ рдЖрд╣реЗрдд). рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдиреНрд╕рдордзреАрд▓ рдкреЕрдХреЗрдЬ рдЕрдкрдбреЗрдЯреНрд╕рдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдЪрд╛ рдорд╛рдЧреЛрд╡рд╛ рдЦрд╛рд▓реАрд▓ рдкрд╛рдирд╛рдВрд╡рд░ рдШреЗрддрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.

рдирд┐рд░рд╛рдХрд░рдг рдХреЗрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛:

  • CVE-2020-25717 - рдбреЛрдореЗрди рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рд╕реНрдерд╛рдирд┐рдХ рд╕рд┐рд╕реНрдЯрдо рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрд╢реА рдореЕрдк рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рд▓реЙрдЬрд┐рдХрдордзреАрд▓ рддреНрд░реБрдЯреАрдореБрд│реЗ, ms-DS-MachineAccountQuota рджреНрд╡рд╛рд░реЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрд┐рдд, рддреНрдпрд╛рдВрдЪреНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдирд╡реАрди рдЦрд╛рддреА рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЕрд╕рд▓реЗрд▓рд╛ ре▓рдХреНрдЯрд┐рд╡реНрд╣ рдбрд┐рд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рд╡рд╛рдкрд░рдХрд░реНрддрд╛, рдбреЛрдореЗрдирдордзреАрд▓ рдЗрддрд░ рд╕рд┐рд╕реНрдЯрдореНрд╕рд╡рд░ рд░реВрдЯ ре▓рдХреНрд╕реЗрд╕ рдорд┐рд│рд╡реВ рд╢рдХрдд рд╣реЛрддрд╛. рдбреЛрдореЗрди.
  • CVE-2021-3738 - рд╕рд╛рдВрдмрд╛ рдПрдбреА рдбреАрд╕реА (dsdb) RPC рд╕рд░реНрд╡реНрд╣рд░ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рд╡рд╛рдкрд░-рдирдВрддрд░-рдореБрдХреНрдд рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдХрдиреЗрдХреНрд╢рди рд╕реЗрдЯрдЕрдкрдордзреНрдпреЗ рдлреЗрд░рдлрд╛рд░ рдХрд░рддрд╛рдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡рд╛рдврдгреНрдпрд╛рд╕ рдХрд╛рд░рдгреАрднреВрдд рдард░реВ рд╢рдХрддреЗ.
  • CVE-2016-2124 - SMB1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд╛рдкрд░реВрди рд╕реНрдерд╛рдкрд┐рдд рдХреЗрд▓реЗрд▓реЗ рдХреНрд▓рд╛рдпрдВрдЯ рдХрдиреЗрдХреНрд╢рди рдХреНрд▓рд┐рдЕрд░рдЯреЗрдХреНрд╕реНрдЯ рдХрд┐рдВрд╡рд╛ NTLM рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рдирд╡рд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддрд╛рдд (рдЙрджрд╛., рдореЕрди-рдЗрди-рдж-рдорд┐рдбрд▓ рд╣рд▓реНрд▓реНрдпрд╛рдВрд╕рд╛рдареА рдХреНрд░реЗрдбреЗрдиреНрд╢рд┐рдпрд▓реНрд╕ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА), рдЬрд░реА рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдХрд┐рдВрд╡рд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ Kerberos рдСрдереЗрдВрдЯрд┐рдХреЗрд╢рди рдЖрд╡рд╢реНрдпрдХрддреЗрд╕рд╛рдареА рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗрд▓реЗ рдЕрд╕рд▓реЗ рддрд░реАрд╣реА.
  • CVE-2020-25722 тАФ рд╕рд╛рдВрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рдЕтАНреЕрдХреНрдЯрд┐рд╡реНрд╣ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░рдиреЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рдбреЗрдЯрд╛рд╡рд░ рдпреЛрдЧреНрдп рдкреНрд░рд╡реЗрд╢ рддрдкрд╛рд╕рдгреА рдХреЗрд▓реА рдирд╛рд╣реА, рдЬреНрдпрд╛рдореБрд│реЗ рдХреЛрдгрддреНрдпрд╛рд╣реА рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рддрдкрд╛рд╕рдгреА рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рдбреЛрдореЗрди рдкреВрд░реНрдгрдкрдгреЗ рдзреЛрдХреНрдпрд╛рдд рдЖрдгрдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рдорд┐рд│рд╛рд▓реА.
  • CVE-2020-25718 тАФ рд╕рд╛рдВрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рдЕтАНреЕрдХреНрдЯрд┐рд╡реНрд╣ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░рдиреЗ рд░реАрдб-рдУрдиреНрд▓реА рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░ (RODC) рджреНрд╡рд╛рд░реЗ рдЬрд╛рд░реА рдХреЗрд▓реЗрд▓реЗ рдХреЗрд░реНрдмреЗрд░реЛрд╕ рддрд┐рдХрд┐рдЯреЗ рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рд╡реЗрдЧрд│реЗ рдХреЗрд▓реЗ рдирд╛рд╣реАрдд, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдЕрдзрд┐рдХреГрддрддреЗрд╢рд┐рд╡рд╛рдп RODC рдХрдбреВрди рдкреНрд░рд╢рд╛рд╕рдХ рддрд┐рдХрд┐рдЯреЗ рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2020-25719 тАФ рд╕рд╛рдВрдмрд╛-рдЖрдзрд╛рд░рд┐рдд рдЕтАНреЕрдХреНрдЯрд┐рд╡реНрд╣ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░рдиреЗ рдиреЗрд╣рдореАрдЪ рдХреЗрд░реНрдмреЗрд░реЛрд╕ рддрд┐рдХрд┐рдЯрд╛рдВрдордзреАрд▓ SID рдЖрдгрд┐ PAC рдлреАрд▓реНрдб рд╡рд┐рдЪрд╛рд░рд╛рдд рдШреЗрддрд▓реЗ рдирд╛рд╣реАрдд ("gensec:require_pac = true" рд╕реЗрдЯ рдХрд░рддрд╛рдирд╛, рдлрдХреНрдд рдирд╛рд╡ рддрдкрд╛рд╕рд▓реЗ рдЧреЗрд▓реЗ рдЖрдгрд┐ PAC рд╡рд┐рдЪрд╛рд░рд╛рдд рдШреЗрддрд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА), рдЬреНрдпрд╛рдореБрд│реЗ рд╕реНрдерд╛рдирд┐рдХ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдЦрд╛рддреА рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдЕрдзрд┐рдХрд╛рд░ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдбреЛрдореЗрдирдордзреАрд▓ рджреБрд╕рд▒реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреА рддреЛрддрдпрд╛рдЧрд┐рд░реА рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рдорд┐рд│рд╛рд▓реА, рдЬреНрдпрд╛рдордзреНрдпреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рд╣реЛрддрд╛.
  • CVE-2020-25721 тАУ рдХреЗрд░реНрдмреЗрд░реЛрд╕-рдкреНрд░рдорд╛рдгрд┐рдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рдиреЗрд╣рдореАрдЪ рдЕрджреНрд╡рд┐рддреАрдп рдЕтАНреЕрдХреНрдЯрд┐рд╡реНрд╣ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдЖрдпрдбреЗрдВрдЯрд┐рдлрд╛рдпрд░реНрд╕ (рдСрдмреНрдЬреЗрдХреНрдЯрд╕рд┐рдб) рджрд┐рд▓реЗ рдЬрд╛рдд рдирд╡реНрд╣рддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдордзреАрд▓ рдУрд╡реНрд╣рд░рд▓реЕрдк рд╣реЛрдК рд╢рдХрддрд╛рдд.
  • CVE-2021-23192 - рдПрдХрд╛ рдореЕрди-рдЗрди-рдж-рдорд┐рдбрд▓ рд╣рд▓реНрд▓реНрдпрд╛рдореБрд│реЗ рдЕрдиреЗрдХ рднрд╛рдЧрд╛рдВрдордзреНрдпреЗ рд╡рд┐рднрд╛рдЧрд▓реЗрд▓реНрдпрд╛ рдореЛрдареНрдпрд╛ DCE/RPC рд╡рд┐рдирдВрддреНрдпрд╛рдВрдордзреАрд▓ рддреБрдХрдбреНрдпрд╛рдВрдЪрд╛ рдирд╛рд╢ рд╣реЛрдК рд╢рдХрддреЛ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

DDoS рд╕рдВрд░рдХреНрд╖рдг, VPS VDS рд╕рд░реНрд╡реНрд╣рд░ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд╛рдЗрдЯрд╕рд╛рдареА рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реЗрджреА рдХрд░рд╛ ЁЯФе рдбреАрдбреЙрд╕ рд╕рдВрд░рдХреНрд╖рдгрд╛рд╕рд╣ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ, рд╡реНрд╣реАрдкреАрдПрд╕ (VPS) рд╡реНрд╣реАрдбреАрдПрд╕ (VDS) рд╕рд░реНрд╡реНрд╣рд░реНрд╕ рдЦрд░реЗрджреА рдХрд░рд╛ | ProHoster