Έχουν δημοσιευτεί διορθωτικές ενημερώσεις στους σταθερούς κλάδους του διακομιστή BIND DNS 9.16.28 και 9.18.3, καθώς και μια νέα έκδοση του πειραματικού κλάδου 9.19.1. Στις εκδόσεις 9.18.3 και 9.19.1, επιδιορθώθηκε ένα θέμα ευπάθειας (CVE-2022-1183) στην υλοποίηση του μηχανισμού DNS-over-HTTPS, που υποστηρίζεται από τον κλάδο 9.18. Η ευπάθεια προκαλεί τη διακοπή λειτουργίας της ονομαζόμενης διεργασίας, εάν η σύνδεση TLS σε έναν χειριστή που βασίζεται σε HTTP τερματιστεί πρόωρα. Το ζήτημα επηρεάζει μόνο διακομιστές που εξυπηρετούν αιτήματα DNS μέσω HTTPS (DoH). Οι διακομιστές που δέχονται ερωτήματα DNS μέσω TLS (DoT) και δεν χρησιμοποιούν DoH δεν επηρεάζονται από αυτό το ζήτημα.
Η έκδοση 9.18.3 προσθέτει επίσης αρκετές λειτουργικές βελτιώσεις. Προστέθηκε υποστήριξη για τη δεύτερη έκδοση των ζωνών καταλόγου («Ζώνες καταλόγου»), που ορίζεται στο πέμπτο προσχέδιο της προδιαγραφής IETF. Ο Κατάλογος Ζώνης προσφέρει μια νέα μέθοδο διατήρησης δευτερευόντων διακομιστών DNS στον οποίο, αντί να ορίζονται ξεχωριστές εγγραφές για κάθε δευτερεύουσα ζώνη στον δευτερεύοντα διακομιστή, ένα συγκεκριμένο σύνολο δευτερευουσών ζωνών μεταφέρεται μεταξύ του πρωτεύοντος και του δευτερεύοντος διακομιστή. Εκείνοι. Ρυθμίζοντας μια μεταφορά καταλόγου παρόμοια με τη μεταφορά μεμονωμένων ζωνών, οι ζώνες που δημιουργούνται στον κύριο διακομιστή και επισημαίνονται ως περιλαμβάνονται στον κατάλογο θα δημιουργούνται αυτόματα στον δευτερεύοντα διακομιστή χωρίς να χρειάζεται να επεξεργαστείτε αρχεία διαμόρφωσης.
Η νέα έκδοση προσθέτει επίσης υποστήριξη για εκτεταμένους κωδικούς σφάλματος "Stale Answer" και "Stale NXDOMAIN Answer", οι οποίοι εκδίδονται όταν επιστρέφεται μια μπαγιάτικη απάντηση από τη μνήμη cache. named and dig έχουν ενσωματωμένη επαλήθευση εξωτερικών πιστοποιητικών TLS, τα οποία μπορούν να χρησιμοποιηθούν για την εφαρμογή ισχυρού ή συνεργατικού ελέγχου ταυτότητας με βάση το TLS (RFC 9103).
Πηγή: opennet.ru