Ενημερώστε τους διακομιστές DNS BIND 9.14.4 και Knot 2.8.3
Δημοσίευσε διορθωτικές ενημερώσεις των σταθερών κλάδων του διακομιστή DNS BIND 9.14.4 και 9.11.9, καθώς και ο πειραματικός κλάδος 9.15.2, που βρίσκεται υπό ανάπτυξη. Οι νεότερες εκδόσεις επιλύουν μια ευπάθεια συνθήκης αγώνα (CVE-2019-6471) που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας (τερματισμός μιας διαδικασίας όταν ενεργοποιείται μια διεκδίκηση) όταν αποκλείεται μεγάλος αριθμός εισερχόμενων πακέτων.
Επιπλέον, η νέα έκδοση 9.14.4 προσθέτει υποστήριξη για το GeoIP2 API για τη σύνδεση της βάσης δεδομένων τοποθεσίας με διευθύνσεις IP από την εταιρεία
MaxMind (ενεργοποιήθηκε μέσω build με την επιλογή "--with-geoip2"). Ορισμένα ACL (όπως η ταχύτητα δικτύου, ο οργανισμός και ο κωδικός χώρας) που στο παρελθόν υποστηριζόταν για το παλιό GeoIP API, το οποίο δεν διατηρείται πλέον από τη MaxMind, έχουν καταργηθεί για το GeoIP2. Προστέθηκαν επίσης νέες μετρήσεις dnssec-sign και dnssec-refresh με μετρητές για τον αριθμό των δημιουργούμενων και ενημερωμένων υπογραφών DNSSEC.
Επιπλέον, μπορεί να σημειωθεί ζήτημα Ο διακομιστής DNS Knot 2.8.3, ο οποίος πρόσθεσε ένα αρχείο διαμόρφωσης πιστοποιητικού/κλειδιού για το TLS στο kdig, αύξησε το περιεχόμενο πληροφοριών των καταχωρίσεων αρχείων καταγραφής για υπογραφές offline-KSK και τη μονάδα RRL, επέκτεινε τους ελέγχους διαμόρφωσης DNSSEC.
Επίσης, κυκλοφόρησε η ενημέρωση Knot Resolver 4.1.0, η οποία καταργήθηκε δύο τρωτά σημεία (CVE-2019-10190, CVE-2019-10191): Δυνατότητα παράκαμψης της επικύρωσης DNSSEC για ερωτήματα ονόματος που λείπουν (NXDOMAIN) και δυνατότητα επαναφοράς ενός τομέα που είναι ασφαλισμένος με DNSSEC σε μια μη ασφαλή κατάσταση DNSSEC μέσω πλαστογράφησης πακέτων.