تحديثات تصحيحية للفروع الثابتة لخادم DNS وكذلك الفرع التجريبي 9.15.2 وهو قيد التطوير. تعمل الإصدارات الأحدث على حل مشكلة عدم حصانة شرط السباق (CVE-2019-6471) التي قد تؤدي إلى رفض الخدمة (إنهاء العملية عند تشغيل تأكيد) عند حظر عدد كبير من الحزم الواردة.
بالإضافة إلى ذلك ، يضيف الإصدار الجديد 9.14.4 دعمًا لـ GeoIP2 API لربط قاعدة بيانات الموقع بعناوين IP من الشركة
MaxMind (مُمكّن من خلال الإنشاء بخيار "--with-geoip2"). تم إهمال بعض قوائم ACL (مثل سرعة الشبكة والمؤسسة ورمز الدولة) التي كانت مدعومة مسبقًا لواجهة برمجة تطبيقات GeoIP القديمة ، والتي لم تعد تحتفظ بها MaxMind ، لـ GeoIP2. تمت أيضًا إضافة مقاييس جديدة dnssec-sign و dnssec-update مع عدادات لعدد توقيعات DNSSEC المُنشأة والمحدثة.
بالإضافة إلى ذلك ، يمكن ملاحظته خادم DNS Knot 2.8.3 ، الذي أضاف ملف تكوين شهادة / مفتاح لـ TLS إلى kdig ، زاد محتوى المعلومات لإدخالات السجل لتوقيعات KSK دون اتصال ووحدة RRL ، وفحوصات تكوين DNSSEC الموسعة.
أيضًا ، تم إصدار تحديث Knot Resolver 4.1.0 ، والذي تم التخلص منه (CVE-2019-10190، CVE-2019-10191): القدرة على تجاوز التحقق من صحة DNSSEC لاستعلامات الأسماء المفقودة (NXDOMAIN) والقدرة على استعادة مجال DNSSEC المحمي إلى حالة DNSSEC غير آمنة عبر انتحال الحزمة.
المصدر: opennet.ru