ISC ืงืึธื ืกืึธืจืืืื
Kea DHCP ืกืขืจืืืขืจ ืืื ืืืืืจื ืืืืฃ BIND 10 ืืื
ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืึทืืึทืงืืืืื ืึทืืจืขืกืขืก ืืื ืงืืืขื ื ืคึผืึทืจืึทืืขืืขืจืก ืงืขื ืขื ืืืื ืกืืึธืจื ืืื ืคืึทืจืฉืืืขื ืข ืืืืคึผืก ืคืื ืกืืึธืจืืืืฉ - ืืขืจืืืืึทื ืืึทืงืขื ืื ืืขื ืขื ืฆืืืขืฉืืขืื ืคึฟืึทืจ ืกืืึธืจืืืืฉ ืืื ืงืกืื ืืขืงืขืก, MySQL DBMS, Apache Cassandra ืืื PostgreSQL. ืืึธืกื ืจืขืืขืจืืืึทืฆืืข ืคึผืึทืจืึทืืขืืขืจืก ืงืขื ืขื ืืืื ืกืคึผืขืกืืคืืขื ืืื ืึท ืงืึทื ืคืืืืขืจืืืฉืึทื ืืขืงืข ืืื JSON ืคึฟืึธืจืืึทื ืึธืืขืจ ืืื ืึท ืืืฉ ืืื MySQL ืืื PostgreSQL. ืขืก ืืืื ืื ืคึผืขืจืคืืืงืคึผ ืืขืฆืืึทื ืคึฟืึทืจ ืืขืกืื DHCP ืกืขืจืืืขืจ ืคืึธืจืฉืืขืืื ื ืืื ืงืึทืืคึผืึธืื ืึทื ืฅ ืคึฟืึทืจ ืงืึทืืขืงืืื ื ืกืืึทืืืกืืืง. Kea ืืขืืึทื ืกืืจืืืฅ ืืื ืคืึธืจืฉืืขืืื ื, ืืืฉื, ืืืขื ื ืืฆื ืื MySQL ืืึทืงืขื ื, ืืขืจ ืกืขืจืืืขืจ ืงืขื ืขื ืืืจืืคืืจื 1000 ืึทืืจืขืก ืึทืกืืื ืืึทื ืฅ ืคึผืขืจ ืกืขืงืื ืืข (ืืืขืื 4000 ืคึผืึทืงืืฅ ืคึผืขืจ ืกืขืงืื ืืข), ืืื ืืืขื ื ืืฆื ืื ืืขืืคืืืข ืืึทืงืขื ื, ืคืึธืจืฉืืขืืื ื ืจืืืฉืึทื 7500 ืึทืกืืื ืืึทื ืฅ ืคึผืขืจ ืกืขืงืื ืืข.
ืฉืืืกื
- ื ืงืึทื ืคืืืืขืจืืืฉืึทื ืืึทืงืขื ื (CB, ืงืึธื ืคืืืืจืึทืืืึธื ืืึทืงืขื ื) ืืื ืืืคึผืืึทืืขื ืึทื, ืึทืืึทืืื ื ืืืจ ืฆื ืกืขื ืืจืึทืื ืคืืจื ืื ืกืขืืืื ืืก ืคืื ืขืืืขืืข DHCPv4 ืืื DHCPv6 ืกืขืจืืืขืจืก. ืื ืืึทืงืขื ื ืงืขื ืขื ืืืื ืืขืืืืื ื ืฆื ืงืจืึธื ืจืืึฟ Kea ืกืขืืืื ืืก, ืึทืจืืึทื ืืขืจืขืื ื ืืืืืืืข ืกืขืืืื ืืก, ืฉืขืจื ื ืขืืืืึธืจืงืก, ืกืืื ืขืฅ, ืึธืคึผืฆืืขืก, ืคึผืึธืึธืืก ืืื ืึธืคึผืฆืืข ืืื. ืึทื ืฉืืึธื ืกืืึธืจืื ื ืึทืืข ืื ืกืขืืืื ืืก ืืื ืึท ืืืืข ืงืึทื ืคืืืืขืจืืืฉืึทื ืืขืงืข, ืืื ืงืขื ืขื ืืืฆื ืืืื ืืขืฉืืขืื ืืื ืึท ืคืื ืืจืืืกื ืืืง ืืึทืืึทืืืืก. ืืื ืืขื ืคืึทื, ืขืก ืืื ืืขืืืขื ืฆื ืืึทืฉืืืืขื ื ืื ืึทืืข, ืึธืืขืจ ืขืืืขืืข ืกืขืืืื ืืก ืืืจื CB, ืึธืืืืขืจืืืืื ื ืคึผืึทืจืึทืืขืืขืจืก ืคืื ืื ืคืื ืืจืืืกื ืืืง ืืึทืืึทืืืืก ืืื ืืืืข ืงืึทื ืคืืืืขืจืืืฉืึทื ืืขืงืขืก (ืืืฉื, ื ืขืฅ ืฆืืืื ื ืกืขืืืื ืืก ืงืขื ืขื ืืืื ืืื ืงืก ืืื ืืืืข ืืขืงืขืก).
ืคืื ืื DBMSs ืคึฟืึทืจ ืกืืึธืจืื ื ืงืึทื ืคืืืืขืจืืืฉืึทื, ืืืืื MySQL ืืื ืืขืจืืืืึทื ืืขืฉืืืฆื (MySQL, PostgreSQL ืืื Cassandra ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืงืจืึธื ืึทืืจืขืก ืึทืกืืื ืืึทื ื ืืึทืืึทืืืืกืื (ืืืกืื), ืืื MySQL ืืื PostgreSQL ืงืขื ืขื ืืืื ืืขืืืืื ื ืฆื ืจืขืืขืจืืืืจื ืืื ืืช). ืื ืงืึทื ืคืืืืขืจืืืฉืึทื ืืื ืื ืืึทืืึทืืืืก ืงืขื ืขื ืืืื ืคืืจืขื ืืขืจื ืึธืืขืจ ืืืจื ืืืจืขืงื ืึทืงืกืขืก ืฆื ืื DBMS ืึธืืขืจ ืืืจื ืกืคึผืขืฆืืขื ืฆืืืขืืจืืื ืฉืืืืข ืืืืืจืขืจืื ืืืึธืก ืฆืืฉืืขืื ืึท ื ืึธืจืืึทื ืืึทื ื ืคืื ืงืึทืืึทื ืื ืคึฟืึทืจ ืงืึทื ืคืืืืขืจืืืฉืึทื ืคืึทืจืืืึทืืืื ื, ืึทืืึท ืืื ืึทืืื ื ืืื ืืืืืืื ื ืคึผืึทืจืึทืืขืืขืจืก, ืืืื ืืื ืื, DHCP ืึธืคึผืฆืืขืก ืืื ืกืืื ืขืฅ;
- ืฆืืืขืืขืื ืึท ื ืืึทืข "DROP" ืืึทื ืืืขืจ ืงืืึทืก (ืึทืืข ืคึผืึทืงืืฅ ืคึฟืึทืจืืื ืื ืืื ืื DROP ืงืืึทืก ืืขื ืขื ืืืืื ืืจืึทืคึผื), ืืืึธืก ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืคืึทืื ืึทื ืืืึธื ืืื ืคืึทืจืงืขืจ, ืืืฉื, ืืืืขืจ ืืืืคึผืก ืคืื DHCP ืึทืจืืืงืืขื;
- ื ืืึท ืคึผืึทืจืึทืืขืืขืจืก ืืึทืงืก-ืืื ืืขื-ืฆืืื ืืื ืืื-ืืื ืืขื-ืฆืืื ืืึธืื ืฉืืื ืฆืืืขืืขืื, ืึทืืึทืืื ื ืืืจ ืฆื ืืึทืฉืืืืขื ืื ืืขืื ืคืื ืื ืึทืืจืขืก ืืืื ืืื ื ืฆื ืืขื ืงืืืขื ื (ืืื ืืขื) ื ืืฉื ืืื ืื ืคืึธืจืขื ืคืื ืึท ืฉืืืขืจ-ืงืึธืืขื ืืืขืจื, ืึธืืขืจ ืืื ืื ืคืึธืจืขื ืคืื ืึทื. ืคึผืึทืกืืง ืงืืื;
- ืืืคึผืจืืืื ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื ืืขืืืืกืขืก ืืืึธืก ืืึธื ื ืื ืืึธืจ ื ืึธืืงืืืขื ืืื DHCP ืกืืึทื ืืึทืจืืก. ืฆื ืึทืจืืขืื ืึทืจืื ืื ืืฉืื, Kea ืืืฆื ืกืขื ืื DHCPv4 ืึธื ืืึธื ืืืคึผ ืืื ืคึฟืึธืจืืึทืฆืืข ืืื ืื ืึธื ืืืื ืคืื ืื ืึธืคึผืฆืืข ืจืฉืืื, ืืึทื ืืึทืื ืคืึทืจืฉืืืขื ืข ืจืขืคึผืจืึทืืึทื ืืืืฉืึทื ื ืคืื ืืึธืกืื ืึทืืขืก, ืื ืขืจืงืขื ื ืื ืืจืึทื ืกืืืกืืข ืคืื โโืึท ืืืืืืง ืืึธืกืื ืึทืืข, ืืื ืึทืืึทืื ืกืืืึธืคึผืืืึธื ืงืึธืืื 0 ืืืจื 255 ืฆื ืืืื ืืืคืืื ื;
- ื ืืึทืืื ืืขืจ ืงืึธื ืืจืึธื ืืึธืืขื ืืื ืฆืืืขืืขืื ืคึฟืึทืจ ืื DDNS ืืืืืึทื, ืืืจื ืืืึธืก ืืืจ ืงืขื ืขื ืืืืื ืฉืืงื ืงืึทืืึทื ืื ืืื ืืึทืื ืงืึทื ืคืืืืขืจืืืฉืึทื ืขื ืืขืจืื ืืขื. ืื ืคืืืืขื ืืข ืงืึทืืึทื ืื ืืขื ืขื ืืขืฉืืืฆื: ืืืืขื-ืจืขืคึผืึธืจื, ืงืึธื ืคืื-ืืึทืงืืืขื, ืงืึธื ืคืื-ืจืืืึธืื, ืงืึธื ืคืื-ืฉืืขืื, ืงืึธื ืคืื-ืคึผืจืืืืจื, ืงืึธื ืคืื-ืฉืจืืืื, ืจืฉืืื-ืงืึทืืึทื ืื, ืฉืึทืืืึทืื ืืื ืืืขืจืกืืข-ืืึทืงืืืขื;
- ืืืืืึทื ืืืืึทื
ืืืึทืื ืขืจืึทืืืืืืื (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ืืืึธืก ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืคืึทืจืฉืึทืคื ืึท ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื (ืืจืื ื ืฆื ืงืจืึทื ืคืื DHCPv4 ืืื DHCPv6 ืกืขืจืืืขืจ ืืึทื ืืืขืจืก) ืืืจื ืฉืืงื ืจืืงืืืขืก ืืื ืคืึทืืฉ ืึธืคึผืฆืืขืก ืืื ืืืึทืืืขืก. ืื ืืจืขืกืืข ืืขืคืึทืจ ืืื ืื ืคึผืจืึธืืืขืSVE-2019-6474 , ืืืึธืก, ืืืขื ืืขืืืืื ื ืคึฟืึทืจ ืืขืืคืืืข ืกืืึธืจืืืืฉ ืคึฟืึทืจ ืืืื ืืื ืื, ืืืื ืขืก ืืืืืขืืืขื ืฆื ืจืืกืืึทืจื ืื ืกืขืจืืืขืจ ืคึผืจืึธืฆืขืก ืืืืฃ ืืื, ืึทืืื ืืึทื ืืึทื ืื ืืขืจืืืขื ืืืึธื ืืืจื ืื ืึทืืืื ืืกืืจืึทืืึธืจ (ืจืืื ืืงืื ื ืื ืืืื ืืื ื ืืึทืืึทืืืืก) ืืื ืคืืจืืื ืื ืฆื ืืืงืขืจื ืึธืคึผืขืจืึทืฆืืข.
ืืงืืจ: opennet.ru