korrigerende opdateringer af de stabile grene af DNS-serveren , samt forsøgsgrenen 9.15.2, som er under udvikling. Nyere udgivelser løser en sårbarhed i racetilstanden (CVE-2019-6471), der kan føre til lammelsesangreb (afslutning af en proces, når en påstand udløses), når et stort antal indkommende pakker blokeres.
Derudover tilføjer den nye version 9.14.4 understøttelse af GeoIP2 API til at forbinde lokationsdatabasen med IP-adresser fra virksomheden
MaxMind (aktiveret via build med "--with-geoip2" mulighed). Nogle ACL'er (såsom netværkshastighed, organisation og landekode), der tidligere blev understøttet af den gamle GeoIP API, som ikke længere vedligeholdes af MaxMind, er blevet forældet til GeoIP2. Også tilføjet nye metrics dnssec-sign og dnssec-refresh med tællere for antallet af genererede og opdaterede DNSSEC-signaturer.
Derudover kan det bemærkes DNS-serveren Knot 2.8.3, som tilføjede en certifikat-/nøglekonfigurationsfil for TLS til kdig, øgede informationsindholdet i logposter for offline-KSK-signaturer og RRL-modulet, udvidede DNSSEC-konfigurationstjek.
Også Knot Resolver 4.1.0-opdateringen blev frigivet, hvilket eliminerede (CVE-2019-10190, CVE-2019-10191): Mulighed for at omgå DNSSEC-validering for manglende navneforespørgsler (NXDOMAIN) og muligheden for at rulle et DNSSEC-beskyttet domæne tilbage til en usikker DNSSEC-tilstand via pakke-spoofing.
Kilde: opennet.ru