aghjurnamenti currettivi di e rami stabili di u servitore DNS , è ancu a branche sperimentale 9.15.2, chì hè in sviluppu. E versioni più recenti risolvenu una vulnerabilità di cundizione di razza (CVE-2019-6471) chì puderia purtà à una denegazione di serviziu (terminà un prucessu quandu un assertu hè attivatu) quandu bluccà un gran numaru di pacchetti entranti.
Inoltre, a nova versione 9.14.4 aghjunghjenu supportu per l'API GeoIP2 per cunnette a basa di dati di locu per indirizzi IP da a cumpagnia.
MaxMind (attivatu via build cù l'opzione "--with-geoip2"). Certi ACL (cum'è a velocità di a rete, l'urganizazione è u codice di paese) chì sò stati supportati prima per l'antica API GeoIP, chì ùn hè più mantinuta da MaxMind, sò stati deprecati per GeoIP2. Aghjunghjite ancu novi metriche dnssec-sign è dnssec-refresh cù cuntatori per u numeru di signature DNSSEC generate è aghjurnatu.
Inoltre, pò esse nutatu U servitore DNS Knot 2.8.3, chì hà aghjustatu un schedariu di cunfigurazione di certificatu / chjave per TLS à kdig, hà aumentatu u cuntenutu di l'infurmazioni di l'entrate di log per e signature offline-KSK è u modulu RRL, hà allargatu i cuntrolli di cunfigurazione DNSSEC.
Inoltre, l'aghjurnamentu di Knot Resolver 4.1.0 hè statu liberatu, chì hà eliminatu (CVE-2019-10190, CVE-2019-10191): A capacità di scaccià a validazione DNSSEC per e dumande di nome mancanti (NXDOMAIN) è a capacità di rinvià un duminiu assicuratu da DNSSEC à un statu DNSSEC inseguru via packet spoofing.
Source: opennet.ru