Tá nuashonruithe ceartaitheacha ar bhrainsí cobhsaí an fhreastalaí DNS BIND 9.16.28 agus 9.18.3 foilsithe, chomh maith le scaoileadh nua den bhrainse turgnamhach 9.19.1. I leaganacha 9.18.3 agus 9.19.1, socraíodh leochaileacht (CVE-2022-1183) i gcur chun feidhme mheicníocht DNS-thar-HTTPS, tacaithe ó bhrainse 9.18. Is cúis le leochaileacht an próiseas ainmnithe má chuirtear deireadh le nasc TLS le láimhseálaí bunaithe ar HTTP roimh am. Ní dhéanann an cheist ach difear do fhreastalaithe a fhreastalaíonn ar DNS thar iarratais HTTPS (DoH). Ní chuireann an tsaincheist seo isteach ar fhreastalaithe a ghlacann le DNS thar cheisteanna TLS (DoT) agus nach n-úsáideann DoH.
Cuireann scaoileadh 9.18.3 roinnt feabhsuithe feidhmiúla leis freisin. Tacaíocht bhreise don dara leagan de chriosanna na gcatalóg (“Criosanna Catalóige”), arna sainmhíniú sa chúigiú dréacht de shonraíocht an IETF. Cuireann Zone Directory modh nua ar fáil chun freastalaithe DNS tánaisteacha a chothabháil ina n-aistrítear sraith shonrach criosanna tánaisteacha idir na freastalaithe príomhúla agus tánaisteacha in ionad taifid ar leith a shainiú do gach crios tánaisteach ar an bhfreastalaí tánaisteach. Iad siúd. Trí aistriú eolaire a chur ar bun cosúil le haistriú criosanna aonair, déanfar criosanna a cruthaíodh ar an bhfreastalaí bunscoile agus atá marcáilte mar atá san áireamh san eolaire a chruthú go huathoibríoch ar an bhfreastalaí tánaisteach gan gá le comhaid cumraíochta a chur in eagar.
Cuireann an leagan nua tacaíocht freisin do chóid earráide leathnaithe "Stale Answer" agus "Stale NXDOMAIN Answer", a eisítear nuair a chuirtear seanfhreagra ar ais ón taisce. Tá cumas ionsuite ag ainmnithe agus tochailt chun deimhnithe seachtracha TLS a fhíorú, ar féidir iad a úsáid chun fíordheimhniú láidir nó comhoibríoch a chur i bhfeidhm bunaithe ar TLS (RFC 9103).
Foinse: oscailtenet.ru