BIND DNS zerbitzariaren 9.16.28 eta 9.18.3 adar egonkorren eguneratze zuzentzaileak argitaratu dira, baita 9.19.1 adar esperimentalaren bertsio berri bat ere. 9.18.3 eta 9.19.1 bertsioetan, ahultasun bat (CVE-2022-1183) konpondu da DNS-over-HTTPS mekanismoaren inplementazioan, 9.18 adartik onartzen dena. Zaurgarritasunak izenpeko prozesua huts egitea eragiten du HTTPn oinarritutako kudeatzaile batekin TLS konexioa lehenago amaitzen bada. Arazoak DNS HTTPS (DoH) eskaeren bidez hornitzen duten zerbitzariei bakarrik eragiten die. TLS (DoT) kontsultak DNS bidez onartzen dituzten eta DoH erabiltzen ez duten zerbitzariek ez dute arazo honek eragiten.
9.18.3 bertsioak hainbat hobekuntza funtzional gehitzen ditu. Katalogo-zonen bigarren bertsiorako euskarria gehitu da ("Katalog Zones"), IETF zehaztapenaren bosgarren zirriborroan zehaztuta. Zone Directory-k bigarren mailako DNS zerbitzariak mantentzeko metodo berri bat eskaintzen du, non, bigarren mailako zerbitzarian zonalde bakoitzeko erregistro bereiziak definitu beharrean, bigarren mailako zonalde multzo zehatz bat zerbitzari nagusiaren eta bigarren mailakoen artean transferitzen den. Horiek. Eremu indibidualen transferentziaren antzeko direktorio-transferentzia bat ezarriz gero, zerbitzari nagusian sortutako eta direktorioan sartuta bezala markatutako eremuak automatikoki sortuko dira bigarren zerbitzarian, konfigurazio fitxategiak editatu beharrik gabe.
Bertsio berriak "Stale Answer" eta "Stale NXDOMAIN Answer" errore-kode hedatuetarako laguntza gehitzen du, erantzun zaharkitua cachetik itzultzen denean igorritakoak. named eta dig-ek kanpoko TLS ziurtagirien egiaztapena dute, TLSn (RFC 9103) oinarritutako autentifikazio sendoa edo kooperatiboa ezartzeko erabil daitekeena.
Iturria: opennet.ru