DNS serverinin sabit filiallarının düzəldici yeniləmələri , eləcə də işlənmə mərhələsində olan 9.15.2 eksperimental bölməsi. Daha yeni buraxılışlar çoxlu sayda daxil olan paketləri bloklayan zaman xidmətdən imtinaya (təsdiq işə salındıqda prosesin dayandırılması) səbəb ola biləcək yarış vəziyyəti zəifliyini (CVE-2019-6471) həll edir.
Bundan əlavə, yeni versiya 9.14.4 şirkətdən IP ünvanları ilə yer verilənlər bazasını birləşdirmək üçün GeoIP2 API dəstəyi əlavə edir.
MaxMind ("--with-geoip2" seçimi ilə qurmaq vasitəsilə aktivləşdirilib). Daha əvvəl MaxMind tərəfindən saxlanılmayan köhnə GeoIP API üçün dəstəklənən bəzi ACL-lər (məsələn, şəbəkə sürəti, təşkilat və ölkə kodu) GeoIP2 üçün köhnəlmişdir. Həmçinin, yaradılan və yenilənmiş DNSSEC imzalarının sayı üçün sayğaclarla dnssec-sign və dnssec-refresh yeni ölçüləri əlavə edildi.
Əlavə olaraq qeyd etmək olar TLS üçün sertifikat/açar konfiqurasiya faylını kdig-ə əlavə edən DNS server Düyünü 2.8.3 oflayn-KSK imzaları və RRL modulu üçün log girişlərinin məlumat məzmununu artırdı, DNSSEC konfiqurasiya yoxlamalarını genişləndirdi.
Həmçinin, Knot Resolver 4.1.0 yeniləməsi buraxıldı, bu da aradan qaldırıldı (CVE-2019-10190, CVE-2019-10191): Çatışmayan ad sorğuları (NXDOMAIN) üçün DNSSEC doğrulamasını keçmək və paket saxtakarlığı vasitəsilə DNSSEC tərəfindən qorunan domeni etibarlı olmayan DNSSEC vəziyyətinə qaytarmaq imkanı.
Mənbə: opennet.ru