korrektive updates foar stabile DNS-tsjinner tûken , lykas ek de eksperimintele tûke op it stuit yn ûntwikkeling 9.15.2. De nije releases rjochtsje in kwetsberens foar racebetingsten (CVE-2019-6471) dy't kin liede ta in ûntkenning fan tsjinst (prosesbeëiniging as assert wurdt trigger) as in grut oantal ynkommende pakketten wurde blokkearre.
Derneist foeget de nije ferzje 9.14.4 stipe ta foar de GeoIP2 API foar it ferbinen fan in lokaasjedatabase basearre op IP-adressen fan it bedriuw
MaxMind (ynskeakele fia build mei de opsje "--with-geoip2"). GeoIP2 stipet net mear guon ACL's (lykas netwurksnelheid, organisaasje en lânkoade) earder stipe foar de âlde GeoIP API, dy't net mear wurdt ûnderhâlden troch MaxMind. Nije metriken dnssec-sign en dnssec-refresh binne ek tafoege mei tellers foar it oantal oanmakke en bywurke DNSSEC-hantekeningen.
Derneist kin it opmurken wurde DNS-tsjinner Knot 2.8.3, dy't in sertifikaat-/kaaikonfiguraasjetriem tafoege foar TLS oan kdig, ferhege ynformaasjeynhâld fan log-yngongen foar offline-KSK-hântekeningen en de RRL-module, en útwreide DNSSEC-konfiguraasjekontrôles.
Knot Resolver 4.1.0 update waard ek útbrocht, dy't eliminearre (CVE-2019-10190, CVE-2019-10191): Mooglikheid om DNSSEC-kontrôles te omgean foar ûntbrekkende nammefragen (NXDOMAIN) en de mooglikheid om in DNSSEC-beskerme domein werom te setten nei in net beskerme DNSSEC-tastân fia pakketspoofing.
Boarne: opennet.ru