DNS zerbitzariaren adar egonkorren eguneratze zuzentzaileak , baita gaur egun garatzen ari den adar esperimentala ere 9.15.2. Argitalpen berriek lasterketa-baldintza ahultasun bati (CVE-2019-6471) zuzentzen dute, zerbitzuaren ukapena ekar dezakeena (prozesua amaitzea baieztapena abiarazten denean) sarrerako pakete ugari blokeatzen direnean.
Horrez gain, 9.14.4 bertsio berriak GeoIP2 APIrako laguntza gehitzen du konpainiaren IP helbideetan oinarritutako kokapen datu-base bat konektatzeko.
MaxMind (eraikitze bidez gaituta "--with-geoip2" aukerarekin). GeoIP2-k jada ez ditu onartzen lehen GeoIP API zaharrerako onartzen ziren ACL batzuk (adibidez, sarearen abiadura, antolakuntza eta herrialde-kodeak), jada MaxMind-ek mantentzen ez dituenak. Dnssec-sign eta dnssec-refresh neurketa berriak ere gehitu dira DNSSEC sinadura sortu eta eguneratuen kopuruaren kontagailuekin.
Gainera, nabarmendu daiteke DNS zerbitzaria Knot 2.8.3, zeinetan TLS-rako ziurtagiri/gako konfigurazio fitxategia kdig-era gehitu da, lineaz kanpoko KSK sinaduretako erregistro-sarrerak eta RRL modulua handitu dira eta DNSSEC konfigurazio-egiaztapenak zabaldu dira.
Knot Resolver 4.1.0 eguneraketa ere kaleratu zen, eta horrek ezabatu zuen (CVE-2019-10190, CVE-2019-10191): falta diren izenen kontsultetarako DNSSEC egiaztapenak saihesteko gaitasuna (NXDOMAIN) eta DNSSEC babestutako domeinu bat babesik gabeko DNSSEC egoera batera itzultzeko gaitasuna paketeen spoofing bidez.
Iturria: opennet.ru