Korektaj ĝisdatigoj al la stabilaj branĉoj de la BIND DNS-servilo 9.16.28 kaj 9.18.3 estis publikigitaj, same kiel nova eldono de la eksperimenta branĉo 9.19.1. En versioj 9.18.3 kaj 9.19.1, vundebleco (CVE-2022-1183) en la efektivigo de la DNS-over-HTTPS-mekanismo, subtenata ekde branĉo 9.18, estis riparita. La vundebleco igas la nomitan procezon kraŝi se la TLS-konekto al HTTP-bazita prizorganto estas ĉesigita trofrue. La problemo nur influas servilojn, kiuj servas DNS per HTTPS (DoH) petoj. Serviloj kiuj akceptas DNS super TLS (DoT) demandoj kaj ne uzas DoH ne estas tuŝitaj de ĉi tiu problemo.
Eldonaĵo 9.18.3 ankaŭ aldonas plurajn funkciajn plibonigojn. Aldonita subteno por la dua versio de la katalogaj zonoj ("Katalog Zones"), difinita en la kvina skizo de la IETF-specifo. Zono-Adresaro ofertas novan metodon por konservi sekundarajn DNS-servilojn en kiuj, anstataŭ difini apartajn rekordojn por ĉiu sekundara zono sur la sekundara servilo, specifa aro de sekundaraj zonoj estas transdonitaj inter la primaraj kaj sekundaraj serviloj. Tiuj. Agordante dosierujan translokigon similan al la translokigo de individuaj zonoj, zonoj kreitaj sur la primara servilo kaj markitaj kiel inkluzivitaj en la dosierujo estos aŭtomate kreitaj sur la malĉefa servilo sen neceso redakti agordajn dosierojn.
La nova versio ankaŭ aldonas subtenon por plilongigitaj "Stale Answer" kaj "Stale NXDOMAIN Answer" erarkodoj, eldonitaj kiam malfreŝa respondo estas resendita el la kaŝmemoro. nomita kaj dig havas enkonstruitan konfirmon de eksteraj TLS-atestiloj, kiuj povas esti uzataj por efektivigi fortan aŭ kunlaboran aŭtentikigon bazitan sur TLS (RFC 9103).
fonto: opennet.ru