рд╕рд╛рдд рд╡рд░реНрд╖рдХреЛ рд╡рд┐рдХрд╛рд╕ рдкрдЫрд┐ рдкрд░рд┐рдпреЛрдЬрдирд╛ рд░рд┐рд▓реАрдЬ , рдЬрд╕рд▓реЗ рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯрдк рдкрд╣реБрдБрдЪ рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рдирд┐рдГрд╢реБрд▓реНрдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ (рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯрдк рдкреНрд░реЛрдЯреЛрдХрд▓), рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рдХрд╕рд┐рдд рдорд╛рдЗрдХреНрд░реЛрд╕рдлреНрдЯред рдкрд░рд┐рдпреЛрдЬрдирд╛рд▓реЗ рддреЗрд╕реНрд░реЛ-рдкрдХреНрд╖ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдорд╛ RDP рд╕рдорд░реНрдерди рд░ рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓рд╛рдИ рдПрдХреАрдХреГрдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреБрд╕реНрддрдХрд╛рд▓рдп рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ рдЬреБрди рдЯрд╛рдврд╛рдмрд╛рдЯ Windows рдбреЗрд╕реНрдХрдЯрдкрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЛрдб Apache 2.0 рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрддред
рдкрд░рд┐рдпреЛрдЬрдирд╛рдХреЛ рдЕрдиреНрддрд┐рдо рд╕реНрдерд┐рд░ рд░рд┐рд▓реАрдЬ рдерд┐рдпреЛ рдЬрдирд╡рд░реА 2013 рдорд╛, рд░ 2.0 рд╢рд╛рдЦрд╛ рдХреЛ рдкрд░реАрдХреНрд╖рдг 2007 рдорд╛ рд╕реБрд░реБ рднрдпреЛред рднрд╡рд┐рд╖реНрдпрдорд╛ рд╡рд┐рдХрд╛рд╕рдорд╛ рдврд┐рд▓рд╛рдЗ рдирдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЕрд░реНрдХреЛ рд░рд┐рд▓реАрдЬрд╣рд░реВ рдлреНрд░реЗрдорд╡рд░реНрдХ рднрд┐рддреНрд░ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдиреЗрдЫ
рд░реЛрд▓рд┐рдЩ рдореЛрдбреЗрд▓, рдЬрд╕рд▓реЗ рдорд╛рд╕реНрдЯрд░ рд╢рд╛рдЦрд╛рдХреЛ рд╕реНрдерд┐рд░реАрдХрд░рдг рд░ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рдЖрд╡рдзрд┐рдХ рдкреНрд░рдХрд╛рд╢рди рдкрдЫрд┐ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд░рд┐рд▓реАрдЬрдХреЛ рд╡рд╛рд░реНрд╖рд┐рдХ рдЧрдардирд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрджрдЫред рдкреНрд░рдореБрдЦ рд░рд┐рд▓реАрдЬрд╣рд░реВ рджреБрдИ рд╡рд░реНрд╖рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерд┐рдд рд╣реБрдиреЗрдЫрдиреН - рдПрдХ рд╡рд░реНрд╖ рдмрдЧ рд╕рдорд╛рдзрд╛рдирдХрд╛ рд▓рд╛рдЧрд┐ рд░ рдЕрд░реНрдХреЛ рд╡рд░реНрд╖ рдХреЗрд╡рд▓ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ред
рдореБрдЦреНрдп :
- рдЯреНрд░рд╛рдиреНрдЬрд┐рдЯ RDP рдкреНрд░реЛрдХреНрд╕реАрдХреЛ рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ;
- MS-RA 2 (рд░рд┐рдореЛрдЯ рдЕрд╕рд┐рд╕реНрдЯреЗрдиреНрд╕ рдкреНрд░реЛрдЯреЛрдХрд▓) рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ;
- рд╕реНрдорд╛рд░реНрдЯ рдХрд╛рд░реНрдб рд╕рдорд░реНрдерди рд╕рдореНрдмрдиреНрдзрд┐рдд рдХреЛрдб рдкреБрди: рдХрд╛рдо рдЧрд░рд┐рдПрдХреЛ рдЫред рдкрд╣рд┐рд▓реЗ рдЫреБрдЯреЗрдХреЛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рд░ рдмрд▓рд┐рдпреЛ рдЗрдирдкреБрдЯ рдбреЗрдЯрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдердкрд┐рдпреЛ;
- "/cert" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛рд▓рд╛рдИ рд╕реБрджреГрдв рдЧрд░реНрджрдЫ (cert-ignore, cert-deny, cert-name, cert-tofu);
- DirectFB рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЧреНрд░рд╛рд╣рдХрдХреЛ рдбреЗрд▓рд┐рднрд░реА, рдЬрд╕рд▓рд╛рдИ рд╕рдорд░реНрдерди рдирдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдмрдиреНрдж рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ;
- рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдлрдиреНрдЯ рд╕реНрдореВрдерд┐рдЩ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ;
- рдЖрддреНрдо-рдирд┐рд╣рд┐рдд рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдХреЛ рдлреНрд▓реНрдпрд╛рдЯрдкреНрдпрд╛рдХ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ;
- Wayland-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, libcairo рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрдорд╛рд░реНрдЯ рд╕реНрдХреЗрд▓рд┐рдВрдЧ рдореЛрдб рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ;
- рд╕рдлреНрдЯрд╡реЗрдпрд░ рд░реЗрдиреНрдбрд░ рдЧрд░реНрджрд╛ рдЫрд╡рд┐рд╣рд░реВ рдорд╛рдкрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдкреАрдЖрдИ рдкрд░рд┐рдЪрдп рдЧрд░рд┐рдпреЛ;
- RAIL (рд░рд┐рдореЛрдЯ рдПрдкреНрд▓рд┐рдХреЗрд╕рдирд╣рд░реВ рдПрдХреАрдХреГрдд рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛) рдХрдореНрдкреЛрдиреЗрдиреНрдЯрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди, рдЬрд╕рд▓реЗ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд╡рд┐рдиреНрдбреЛрдЬ рд░ рд╕реВрдЪрдирд╛ рд╕рдВрдХреЗрддрдХрд╣рд░реВрдорд╛ рдЯрд╛рдврд╛рдХреЛ рдкрд╣реБрдБрдЪрдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдг 28.0 рдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдПрдХреЛ рдЫ;
- рд╕рдЮреНрдЪрд╛рд▓рдирдХреЛ рдХреНрд░рдордорд╛, рдпреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рд╕рд░реНрднрд░рд▓реЗ H.264 рдврд╛рдБрдЪрд╛рдорд╛ рдкреНрд░рд╕рд╛рд░рдг рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ;
- "/gfx" рд░ "/gfx-h264" рдЖрджреЗрд╢рд╣рд░реВрдорд╛ "mask=" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ ";
- рд╕реНрд░реЛрдд рдкрд╛рдард╣рд░реВ рдкреБрди: рд╕реНрд╡рд░реВрдкрд┐рдд рдЧрд░рд┐рдпреЛ;
- TCP ACK рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдХреЛ рдкреНрд░рддреАрдХреНрд╖рд╛рдХреЛ рд▓рд╛рдЧрд┐ рдЯрд╛рдЗрдордЖрдЙрдЯ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рд╡рд┐рдХрд▓реНрдк "/рдЯрд╛рдЗрдордЖрдЙрдЯ" рдердкрд┐рдпреЛ;
- рдЬреЛрдЦрд┐рдорд╣рд░реВ CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, рд╕рд╣рд┐рдд рддрдп рдЧрд░рд┐рдПрдХреЛ рдЫред рдмрд╛рд╣рд┐рд░рдмрд╛рдЯ рдЖрдЙрдиреЗ рдбрд╛рдЯрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рдорд╛ рд▓реЗрдЦреНрдиреЗ рд╕рдорд╕реНрдпрд╛рд╣рд░реВред рдердк рд░реВрдкрдорд╛, CVE рдмрд┐рдирд╛ 9 рдердк рдХрдордЬреЛрд░реАрд╣рд░реВ рдореБрдЦреНрдп рд░реВрдкрдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдмрд╛рдЯ рдкрдвреНрджреИред
рд╕реНрд░реЛрдд: opennet.ru