рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > DNSpooq - dnsmasq рдорд╛ рд╕рд╛рдд рдирдпрд╛рдБ рдХрдордЬреЛрд░реАрд╣рд░реВ

DNSpooq - dnsmasq рдорд╛ рд╕рд╛рдд рдирдпрд╛рдБ рдХрдордЬреЛрд░реАрд╣рд░реВ

JSOF рдЕрдиреБрд╕рдиреНрдзрд╛рди рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛рдХрд╛ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮрд╣рд░реВрд▓реЗ DNS/DHCP рд╕рд░реНрднрд░ dnsmasq рдорд╛ рд╕рд╛рдд рдирдпрд╛рдБ рдХрдордЬреЛрд░реАрд╣рд░реВ рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░реЗред dnsmasq рд╕рд░реНрднрд░ рдзреЗрд░реИ рд▓реЛрдХрдкреНрд░рд┐рдп рдЫ рд░ рдзреЗрд░реИ Linux рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рд╕рд╛рдереИ Cisco, Ubiquiti рд░ рдЕрдиреНрдпрдмрд╛рдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ред Dnspooq рдХрдордЬреЛрд░реАрд╣рд░реВрдорд╛ DNS рдХреНрдпрд╛рд╕ рд╡рд┐рд╖рд╛рдХреНрддрддрд╛ рд░ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╕рдорд╛рд╡реЗрд╢ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ dnsmasq 2.83 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред

2008 рдорд╛, рдкреНрд░рдЦреНрдпрд╛рдд рд╕реБрд░рдХреНрд╖рд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛ рдбреНрдпрд╛рди рдХрдорд┐рдиреНрд╕реНрдХреАрд▓реЗ рдЗрдиреНрдЯрд░рдиреЗрдЯрдХреЛ DNS рд╕рдВрдпрдиреНрддреНрд░рдорд╛ рдЖрдзрд╛рд░рднреВрдд рддреНрд░реБрдЯрд┐ рдкрддреНрддрд╛ рд▓рдЧрд╛рдП рд░ рдЙрдЬрд╛рдЧрд░ рдЧрд░реЗред рдХрд╛рдорд┐рдиреНрд╕реНрдХреАрд▓реЗ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реЗ рдХрд┐ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрд▓реЗ рдбреЛрдореЗрди рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╕реНрдкреВрдл рдЧрд░реНрди рд╕рдХреНрдЫрдиреН рд░ рдбрд╛рдЯрд╛ рдЪреЛрд░реА рдЧрд░реНрди рд╕рдХреНрдЫрдиреНред рдпреЛ рдкрдЫрд┐ "Kaminsky рдЖрдХреНрд░рдордг" рдХреЛ рд░реВрдкрдорд╛ рдЪрд┐рдирд┐рдиреНрдЫред

DNS рджрд╢рдХреМрдВрдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░реЛрдЯреЛрдХрд▓ рдорд╛рдирд┐рдПрдХреЛ рдЫ, рдпрджреНрдпрдкрд┐ рдпреЛ рдЕрдЦрдгреНрдбрддрд╛ рдХреЛ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕реНрддрд░ рдЧреНрдпрд╛рд░реЗрдиреНрдЯреА рдЧрд░реНрди рдорд╛рдирд┐рдиреНрдЫред рдпреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдпреЛ рдЕрдЭреИ рдзреЗрд░реИ рдирд┐рд░реНрднрд░ рдЫред рдПрдХреИ рд╕рдордпрдорд╛, рдореВрд▓ DNS рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░ рдЧрд░реНрди рд╕рдВрдпрдиреНрддреНрд░рд╣рд░реВ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпреА рд╕рдВрдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ HTTPS, HSTS, DNSSEC рд░ рдЕрдиреНрдп рдкрд╣рд▓рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреНред рдпрджреНрдпрдкрд┐, рдпреА рд╕рдмреИ рдореЗрдХрд╛рдирд┐рдЬрдорд╣рд░реВ рднрдП рдкрдирд┐, реирежреирез рдорд╛ DNS рдЕрдкрд╣рд░рдг рдЕрдЭреИ рдЦрддрд░рдирд╛рдХ рдЖрдХреНрд░рдордг рд╣реЛред рдзреЗрд░реИ рдЬрд╕реЛ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЕрдЭреИ рдкрдирд┐ DNS рдорд╛ рдирд┐рд░реНрднрд░ рдЫ рдЬрд╕рд░реА 2021 рдорд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рд░ рдЙрд╣реА рдкреНрд░рдХрд╛рд░рдХрд╛ рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЫред

DNSpooq рдХреНрдпрд╛рд╕ рд╡рд┐рд╖рд╛рдХреНрддрддрд╛ рдЬреЛрдЦрд┐рдо:
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685ред рдпреА рдХрдордЬреЛрд░реАрд╣рд░реВ рдХреНрдпрд╛рд▓рд┐рдлреЛрд░реНрдирд┐рдпрд╛ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рд░ рд╕рд┐рдЩреНрдЧреБрдЖ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдпрдХрд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рд╣рд╛рд▓реИ рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░реЗрдХрд╛ SAD DNS рдЖрдХреНрд░рдордгрд╣рд░реВ рдЬрд╕реНрддреИ рдЫрдиреНред SAD DNS рд░ DNSpooq рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рдкрдирд┐ рдЖрдХреНрд░рдордгрд╣рд░реВ рдЕрдЭ рд╕рдЬрд┐рд▓реЛ рдмрдирд╛рдЙрди рд╕рдВрдпреЛрдЬрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЕрд╕реНрдкрд╖реНрдЯ рдирддрд┐рдЬрд╛рд╣рд░реВ рд╕рд╣рд┐рдд рдердк рдЖрдХреНрд░рдордгрд╣рд░реВ рдкрдирд┐ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдпрд╣рд░реВрдХреЛ рд╕рдВрдпреБрдХреНрдд рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рд░рд┐рдкреЛрд░реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдЬрд╣рд░ рдУрднрд░ рдЯреНрд░рдмрд▓реНрдб рдлрд░реНрд╡рд╛рд░реНрдбрд░рд╣рд░реВ, рдЖрджрд┐)ред
рдПрдиреНрдЯреНрд░реЛрдкреА рдШрдЯрд╛рдПрд░ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдХрд╛рдо рдЧрд░реНрдЫред DNS рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди рдХрдордЬреЛрд░ рд╣реНрдпрд╛рд╕рдХреЛ рдкреНрд░рдпреЛрдЧ рд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ рдЕрдиреБрд░реЛрдзрдХреЛ рдЕрд╢реБрджреНрдз рдорд┐рд▓рд╛рдирдХреЛ рдХрд╛рд░рдгрд▓реЗ, рдПрдиреНрдЯреНрд░реЛрдкреА рдзреЗрд░реИ рдХрдо рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░ рдХреЗрд╡рд▓ ~19 рдмрд┐рдЯрд╣рд░реВ рдЕрдиреБрдорд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдХреНрдпрд╛рд╕ рд╡рд┐рд╖рд╛рдХреНрддрддрд╛ рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрджреИред dnsmasq рд▓реЗ CNAME рд░реЗрдХрд░реНрдбрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛рд▓реЗ рдпрд╕рд▓рд╛рдИ CNAME рд░реЗрдХрд░реНрдбрд╣рд░реВрдХреЛ рдЪреЗрди рд╕реНрдкреВрдл рдЧрд░реНрди рд░ рдПрдХ рдкрдЯрдХрдорд╛ 9 DNS рд░реЗрдХрд░реНрдбрд╣рд░реВрд▓рд╛рдИ рдкреНрд░рднрд╛рд╡рдХрд╛рд░реА рд░реВрдкрдорд╛ рд╡рд┐рд╖рд╛рдХреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдХрдордЬреЛрд░реАрд╣рд░реВ: CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681ред рд╕рдмреИ 4 рдЙрд▓реНрд▓реЗрдЦрд┐рдд рдХрдордЬреЛрд░реАрд╣рд░реВ DNSSEC рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рднрдПрдХреЛ рдХреЛрдбрдорд╛ рдЙрдкрд╕реНрдерд┐рдд рд╣реБрдиреНрдЫрдиреН рд░ DNSSEC рдорд╛рд░реНрдлрдд рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ рд╕рдХреНрд╖рдо рдкрд╛рд░рд┐рдПрдХреЛ рдмреЗрд▓рд╛ рдорд╛рддреНрд░ рджреЗрдЦрд╛ рдкрд░реНрджрдЫред

рд╕реНрд░реЛрдд: linux.org.ru