διορθωτικές ενημερώσεις των σταθερών κλάδων του διακομιστή DNS , καθώς και ο πειραματικός κλάδος 9.15.2, που βρίσκεται υπό ανάπτυξη. Οι νεότερες εκδόσεις επιλύουν μια ευπάθεια συνθήκης αγώνα (CVE-2019-6471) που θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας (τερματισμός μιας διαδικασίας όταν ενεργοποιείται μια διεκδίκηση) όταν αποκλείεται μεγάλος αριθμός εισερχόμενων πακέτων.
Επιπλέον, η νέα έκδοση 9.14.4 προσθέτει υποστήριξη για το GeoIP2 API για τη σύνδεση της βάσης δεδομένων τοποθεσίας με διευθύνσεις IP από την εταιρεία
MaxMind (ενεργοποιήθηκε μέσω build με την επιλογή "--with-geoip2"). Ορισμένα ACL (όπως η ταχύτητα δικτύου, ο οργανισμός και ο κωδικός χώρας) που στο παρελθόν υποστηριζόταν για το παλιό GeoIP API, το οποίο δεν διατηρείται πλέον από τη MaxMind, έχουν καταργηθεί για το GeoIP2. Προστέθηκαν επίσης νέες μετρήσεις dnssec-sign και dnssec-refresh με μετρητές για τον αριθμό των δημιουργούμενων και ενημερωμένων υπογραφών DNSSEC.
Επιπλέον, μπορεί να σημειωθεί Ο διακομιστής DNS Knot 2.8.3, ο οποίος πρόσθεσε ένα αρχείο διαμόρφωσης πιστοποιητικού/κλειδιού για το TLS στο kdig, αύξησε το περιεχόμενο πληροφοριών των καταχωρίσεων αρχείων καταγραφής για υπογραφές offline-KSK και τη μονάδα RRL, επέκτεινε τους ελέγχους διαμόρφωσης DNSSEC.
Επίσης, κυκλοφόρησε η ενημέρωση Knot Resolver 4.1.0, η οποία καταργήθηκε (CVE-2019-10190, CVE-2019-10191): Δυνατότητα παράκαμψης της επικύρωσης DNSSEC για ερωτήματα ονόματος που λείπουν (NXDOMAIN) και δυνατότητα επαναφοράς ενός τομέα που είναι ασφαλισμένος με DNSSEC σε μια μη ασφαλή κατάσταση DNSSEC μέσω πλαστογράφησης πακέτων.
Πηγή: opennet.ru