regstellende opdaterings aan stabiele DNS-bedienertakke , sowel as die eksperimentele tak 9.15.2 wat tans ontwikkel word. Die nuwe vrystellings spreek 'n kwesbaarheid vir rastoestande aan (CVE-2019-6471) wat kan lei tot 'n ontkenning van diens (prosesbeëindiging wanneer bewering geaktiveer word) wanneer 'n groot aantal inkomende pakkies geblokkeer word.
Daarbenewens voeg die nuwe weergawe 9.14.4 ondersteuning by vir die GeoIP2 API vir die koppeling van 'n liggingdatabasis gebaseer op IP-adresse van die maatskappy
MaxMind (geaktiveer via bou met die "--with-geoip2" opsie). GeoIP2 ondersteun nie meer sommige ACL's (soos netwerkspoed, organisasie en landkode) wat voorheen vir die ou GeoIP API ondersteun is nie, wat nie meer deur MaxMind onderhou word nie. Nuwe maatstawwe dnssec-teken en dnssec-refresh is ook bygevoeg met tellers vir die aantal gegenereerde en bygewerkte DNSSEC-handtekeninge.
Daarbenewens kan dit opgemerk word DNS-bediener Knot 2.8.3, wat 'n sertifikaat-/sleutelkonfigurasielêer vir TLS by kdig gevoeg het, het inligtinginhoud van loginskrywings vir vanlyn-KSK-handtekeninge en die RRL-module verhoog, en DNSSEC-konfigurasiekontroles uitgebrei.
Knot Resolver 4.1.0-opdatering is ook vrygestel, wat uitgeskakel het (CVE-2019-10190, CVE-2019-10191): Vermoë om DNSSEC-kontroles vir ontbrekende naamnavrae (NXDOMAIN) te omseil en die vermoë om 'n DNSSEC-beskermde domein terug te keer na 'n onbeskermde DNSSEC-toestand via pakkie-spoofing.
Bron: opennet.ru