BIND DNS serverinin 9.16.28 və 9.18.3 stabil filiallarına düzəldici yeniləmələr, həmçinin 9.19.1 eksperimental filialının yeni buraxılışı dərc edilmişdir. 9.18.3 və 9.19.1 versiyalarında 2022 filialından bəri dəstəklənən DNS-over-HTTPS mexanizminin həyata keçirilməsində zəiflik (CVE-1183-9.18) aradan qaldırıldı. HTTP əsaslı işləyici ilə TLS bağlantısı vaxtından əvvəl dayandırıldıqda, zəiflik adı çəkilən prosesin sıradan çıxmasına səbəb olur. Problem yalnız HTTPS (DoH) sorğuları üzərindən DNS xidmət göstərən serverlərə aiddir. TLS (DoT) sorğuları üzərindən DNS qəbul edən və DoH istifadə etməyən serverlər bu problemdən təsirlənmir.
Buraxılış 9.18.3 də bir neçə funksional təkmilləşdirmələr əlavə edir. IETF spesifikasiyasının beşinci layihəsində müəyyən edilmiş kataloq zonalarının (“Kataloq Zonaları”) ikinci versiyası üçün əlavə dəstək. Zona Directory ikinci dərəcəli DNS serverlərinin saxlanmasının yeni üsulunu təklif edir ki, burada ikinci dərəcəli serverdə hər bir ikincili zona üçün ayrıca qeydlər təyin etmək əvəzinə, əsas və ikinci dərəcəli serverlər arasında xüsusi ikinci dərəcəli zonalar dəsti ötürülür. Bunlar. Ayrı-ayrı zonaların ötürülməsinə bənzər bir kataloq ötürülməsini qurmaqla, əsas serverdə yaradılmış və kataloqa daxil edilmiş kimi qeyd olunan zonalar konfiqurasiya fayllarını redaktə etməyə ehtiyac olmadan avtomatik olaraq ikinci serverdə yaradılacaqdır.
Yeni versiya həmçinin keşdən köhnə cavab qaytarıldıqda verilən genişləndirilmiş "Köhnə Cavab" və "Köhnə NXDOMAIN Cavab" xəta kodları üçün dəstək əlavə edir. adlandırılmış və qazılmış xarici TLS sertifikatlarının daxili yoxlamasına malikdir, bunlar TLS (RFC 9103) əsasında güclü və ya əməkdaşlıq edən autentifikasiyanı həyata keçirmək üçün istifadə edilə bilər.
Mənbə: opennet.ru