DNS-ওভার-HTTPS বাস্তবায়নে একটি দুর্বলতা দূর করতে BIND DNS সার্ভার আপডেট করা হচ্ছে

BIND DNS সার্ভার 9.16.28 এবং 9.18.3 এর স্থিতিশীল শাখাগুলির সংশোধনমূলক আপডেট প্রকাশিত হয়েছে, সেইসাথে পরীক্ষামূলক শাখা 9.19.1-এর একটি নতুন প্রকাশ প্রকাশিত হয়েছে। 9.18.3 এবং 9.19.1 সংস্করণে, শাখা 2022 থেকে সমর্থিত DNS-ওভার-HTTPS মেকানিজম বাস্তবায়নে একটি দুর্বলতা (CVE-1183-9.18) ঠিক করা হয়েছে। একটি HTTP-ভিত্তিক হ্যান্ডলারের সাথে TLS সংযোগ যদি সময়ের আগে বন্ধ হয়ে যায় তবে দুর্বলতার কারণে নামযুক্ত প্রক্রিয়াটি ক্র্যাশ হয়ে যায়। সমস্যাটি শুধুমাত্র সেই সার্ভারগুলিকে প্রভাবিত করে যেগুলি HTTPS (DoH) অনুরোধের উপর DNS পরিবেশন করে। যে সার্ভারগুলি TLS (DoT) প্রশ্নে DNS গ্রহণ করে এবং DoH ব্যবহার করে না তারা এই সমস্যা দ্বারা প্রভাবিত হয় না।

রিলিজ 9.18.3 এছাড়াও বেশ কিছু কার্যকরী উন্নতি যোগ করে। IETF স্পেসিফিকেশনের পঞ্চম খসড়াতে সংজ্ঞায়িত ক্যাটালগ জোনগুলির ("ক্যাটালগ জোন") দ্বিতীয় সংস্করণের জন্য সমর্থন যোগ করা হয়েছে। জোন ডিরেক্টরি সেকেন্ডারি ডিএনএস সার্ভার রক্ষণাবেক্ষণের একটি নতুন পদ্ধতি অফার করে যেখানে, সেকেন্ডারি সার্ভারে প্রতিটি সেকেন্ডারি জোনের জন্য আলাদা রেকর্ড সংজ্ঞায়িত করার পরিবর্তে, সেকেন্ডারি জোনের একটি নির্দিষ্ট সেট প্রাথমিক এবং মাধ্যমিক সার্ভারের মধ্যে স্থানান্তর করা হয়। সেগুলো. পৃথক অঞ্চলের স্থানান্তরের অনুরূপ একটি ডিরেক্টরি স্থানান্তর সেট আপ করার মাধ্যমে, প্রাথমিক সার্ভারে তৈরি করা অঞ্চল এবং ডিরেক্টরিতে অন্তর্ভুক্ত হিসাবে চিহ্নিত করা কনফিগারেশন ফাইলগুলি সম্পাদনা করার প্রয়োজন ছাড়াই সেকেন্ডারি সার্ভারে স্বয়ংক্রিয়ভাবে তৈরি হবে৷

নতুন সংস্করণটি বর্ধিত "স্টেল উত্তর" এবং "স্টেল এনএক্সডোমেন উত্তর" ত্রুটি কোডগুলির জন্য সমর্থন যোগ করে, যখন ক্যাশে থেকে একটি পুরানো উত্তর ফেরত দেওয়া হয়। name এবং dig-এ বাহ্যিক TLS শংসাপত্রগুলির অন্তর্নির্মিত যাচাইকরণ রয়েছে, যা TLS (RFC 9103) এর উপর ভিত্তি করে শক্তিশালী বা সহযোগিতামূলক প্রমাণীকরণ বাস্তবায়ন করতে ব্যবহার করা যেতে পারে।

উত্স: opennet.ru