سرورهای DNS BIND 9.14.4 و Knot 2.8.3 را به روز کنید
منتشر شده به روز رسانی های اصلاحی شاخه های سرور DNS پایدار BIND 9.14.4 و 9.11.9و همچنین شاخه آزمایشی در حال توسعه 9.15.2. نسخههای جدید آسیبپذیری شرط مسابقه (CVE-2019-6471) را بررسی میکنند که میتواند منجر به انکار سرویس (خاتمه فرآیند در صورت فعال شدن ادعا) شود، زمانی که تعداد زیادی از بستههای ورودی مسدود میشوند.
علاوه بر این، نسخه جدید 9.14.4 پشتیبانی از GeoIP2 API را برای اتصال پایگاه داده مکان بر اساس آدرس های IP شرکت اضافه می کند.
MaxMind (فعال شده از طریق build با گزینه "--with-geoip2"). GeoIP2 دیگر برخی از ACLها (مانند سرعت شبکه، سازمان و کد کشور) را که قبلاً برای API قدیمی GeoIP پشتیبانی میشد، که دیگر توسط MaxMind نگهداری نمیشد، پشتیبانی نمیکند. معیارهای جدید dnssec-sign و dnssec-refresh نیز با شمارنده هایی برای تعداد امضاهای DNSSEC تولید شده و به روز شده اضافه شده است.
علاوه بر این، می توان به آن اشاره کرد رها کردن سرور DNS Knot 2.8.3، که یک فایل پیکربندی گواهی/کلید برای TLS به kdig اضافه کرد، محتوای اطلاعات ورودیهای گزارش را برای امضاهای آفلاین-KSK و ماژول RRL افزایش داد و بررسیهای پیکربندی DNSSEC را گسترش داد.
به روز رسانی Knot Resolver 4.1.0 نیز منتشر شد که حذف شد دو آسیب پذیری (CVE-2019-10190, CVE-2019-10191): امکان دور زدن بررسی های DNSSEC برای جست و جوهای نام گمشده (NXDOMAIN) و توانایی بازگرداندن دامنه محافظت شده با DNSSEC به یک وضعیت DNSSEC محافظت نشده از طریق جعل بسته.