DNS-serverite BIND 9.14.4 ja Knot 2.8.3 värskendus

Avaldatud DNS-serveri stabiilsete harude parandavad värskendused BIND 9.14.4 ja 9.11.9, samuti arenduses olev eksperimentaalne haru 9.15.2. Uutes väljalaskes on kõrvaldatud haavatavus (CVE-2019-6471), mis tuleneb võidusõidust ja võib põhjustada teenuse osutamise katkestamise (protsessi lõpetamine asserti aktiveerimise korral) suure arvu sisenevate pakettide blokeerimisel.

Lisaks on uues versioonis 9.14.4 lisatud GeoIP2 API tugi IP-aadresside asukoha määramise andmebaasi ühendamiseks ettevõttelt
MaxMind (aktiveeritakse '—with-geoip2' valiku kaudu). GeoIP2 ei toeta enam teatud ACL-e (näiteks võrgukiirus, organisatsiooni ja riigi koodi kontrollimine), mis varem olid toetatud vanema GeoIP API jaoks, mille hooldust ei teosta enam MaxMind. Samuti on lisatud uusi mõõdikuid dnssec-sign ja dnssec-refresh, mis loendavad loodud ja uuendatud DNSSEC allkirju.

Lisaks saab märkida väljaanne Knot DNS-serverid 2.8.3, milles on lisatud TLSi sertifikaadi/märgise konfiguratsioonifail kdigis, suurendatud logisisestuse teabe rikkust offline-KSK allkirjade ja RRL mooduli jaoks ning laiendatud DNSSEC konfiguratsiooni kontrolli.

Samuti ilmus Knot Resolver 4.1.0 värskendus, mis lahendas kaks haavatavust (CVE-2019-10190, CVE-2019-10191): võimaluse mööda minna DNSSEC kontrollist puuduvate nimede (NXDOMAIN) päringute puhul ja võimaluse taastada DNSSEC'i kaudu kaitstud domeen mitte-kaitstud DNSSEC olekusse pakettide spafing'uga.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster