stabiilsete DNS-serveri harude korrigeerivad värskendused , samuti praegu arendamisel olev eksperimentaalharu 9.15.2. Uued väljaanded käsitlevad võistlustingimuste haavatavust (CVE-2019-6471), mis võib suure hulga sissetulevate pakettide blokeerimisel põhjustada teenuse keelamise (protsessi lõpetamine, kui käivitatakse kinnitus).
Lisaks lisab uus versioon 9.14.4 toe GeoIP2 API-le asukohaandmebaasi ühendamiseks ettevõtte IP-aadresside alusel
MaxMind (lubatud ehitamise kaudu valikuga "--with-geoip2"). GeoIP2 ei toeta enam mõnda ACL-i (nt võrgu kiirus, korraldus ja riigikood), mida varem toetati vana GeoIP API jaoks, mida MaxMind enam ei halda. Lisatud on ka uued mõõdikud dnssec-sign ja dnssec-refresh koos genereeritud ja uuendatud DNSSEC-allkirjade arvu loenduritega.
Lisaks võib märkida DNS-server Knot 2.8.3, mis lisas kdig-ile TLS-i sertifikaadi/võtme konfiguratsioonifaili, suurendas võrguühenduseta KSK-allkirjade ja RRL-mooduli logikirjete teabesisu ning laiendas DNSSEC-i konfiguratsioonikontrolli.
Välja anti ka Knot Resolver 4.1.0 värskendus, mis elimineeriti (CVE-2019-10190, CVE-2019-10191): võimalus DNSSEC-i kontrollidest puuduvate nimepäringute (NXDOMAIN) osas mööda minna ja DNSSEC-kaitsega domeeni tagasipööramine kaitsmata DNSSEC-i olekusse pakettide võltsimise kaudu.
Allikas: opennet.ru