actualitzacions correctives de les branques estables del servidor DNS , així com la branca experimental 9.15.2, que està en desenvolupament. Les versions més recents resolen una vulnerabilitat de condició de carrera (CVE-2019-6471) que podria provocar una denegació de servei (acabar un procés quan s'activa una afirmació) quan es bloqueja un gran nombre de paquets entrants.
A més, la nova versió 9.14.4 afegeix suport per a l'API GeoIP2 per connectar la base de dades d'ubicacions per adreces IP de l'empresa.
MaxMind (habilitat mitjançant la compilació amb l'opció "--with-geoip2"). Algunes ACL (com ara la velocitat de la xarxa, l'organització i el codi de país) que abans eren compatibles amb l'antiga API GeoIP, que MaxMind ja no manté, han quedat obsoletes per a GeoIP2. També s'han afegit noves mètriques dnssec-sign i dnssec-refresh amb comptadors per al nombre de signatures DNSSEC generades i actualitzades.
A més, es pot assenyalar El servidor DNS Knot 2.8.3, que va afegir un fitxer de configuració de certificat/clau per a TLS a kdig, va augmentar el contingut d'informació de les entrades de registre per a signatures KSK fora de línia i el mòdul RRL, va ampliar les comprovacions de configuració DNSSEC.
A més, es va publicar l'actualització de Knot Resolver 4.1.0, que va eliminar (CVE-2019-10190, CVE-2019-10191): Capacitat per evitar la validació DNSSEC per a les consultes de noms que falten (NXDOMAIN) i la capacitat de revertir un domini assegurat per DNSSEC a un estat DNSSEC insegur mitjançant la falsificació de paquets.
Font: opennet.ru