به روز رسانی های اصلاحی شاخه های سرور DNS پایدار و همچنین شاخه آزمایشی در حال توسعه 9.15.2. نسخههای جدید آسیبپذیری شرط مسابقه (CVE-2019-6471) را بررسی میکنند که میتواند منجر به انکار سرویس (خاتمه فرآیند در صورت فعال شدن ادعا) شود، زمانی که تعداد زیادی از بستههای ورودی مسدود میشوند.
علاوه بر این، نسخه جدید 9.14.4 پشتیبانی از GeoIP2 API را برای اتصال پایگاه داده مکان بر اساس آدرس های IP شرکت اضافه می کند.
MaxMind (فعال شده از طریق build با گزینه "--with-geoip2"). GeoIP2 دیگر برخی از ACLها (مانند سرعت شبکه، سازمان و کد کشور) را که قبلاً برای API قدیمی GeoIP پشتیبانی میشد، که دیگر توسط MaxMind نگهداری نمیشد، پشتیبانی نمیکند. معیارهای جدید dnssec-sign و dnssec-refresh نیز با شمارنده هایی برای تعداد امضاهای DNSSEC تولید شده و به روز شده اضافه شده است.
علاوه بر این، می توان به آن اشاره کرد سرور DNS Knot 2.8.3، که یک فایل پیکربندی گواهی/کلید برای TLS به kdig اضافه کرد، محتوای اطلاعات ورودیهای گزارش را برای امضاهای آفلاین-KSK و ماژول RRL افزایش داد و بررسیهای پیکربندی DNSSEC را گسترش داد.
به روز رسانی Knot Resolver 4.1.0 نیز منتشر شد که حذف شد (CVE-2019-10190, CVE-2019-10191): امکان دور زدن بررسی های DNSSEC برای جست و جوهای نام گمشده (NXDOMAIN) و توانایی بازگرداندن دامنه محافظت شده با DNSSEC به یک وضعیت DNSSEC محافظت نشده از طریق جعل بسته.
منبع: opennet.ru