Nuashonruithe ceartaitheacha ar bhrainsí cobhsaí an fhreastalaí DNS BIND 9.11.22 agus 9.16.6, chomh maith leis an brainse turgnamhach 9.17.4, atá á fhorbairt. Tá 5 leochaileacht socraithe in eisiúintí nua. An leochaileacht is contúirtí () Déan seirbhís a dhiúltú go cianda trí thacar sonrach paicéid a sheoladh chuig calafort TCP a ghlacann le naisc BIND. Iarratais AXFR thar a bheith mór a sheoladh chuig calafort TCP, ar an bhfíric go ndéanfaidh an leabharlann libuv a fhreastalaíonn ar an nasc TCP an méid a tharchur chuig an bhfreastalaí, rud a fhágann go spreagfar an tseiceáil dearbhaithe agus go dtiocfaidh deireadh leis an bpróiseas.
Leochaileachtaí eile:
- — is féidir le hionsaitheoir seiceáil dearbhaithe a thosú agus an réititheoir a thuairteáil agus é ag iarraidh QNAME a íoslaghdú tar éis iarratas a atreorú. Ní fheictear an fhadhb ach ar fhreastalaithe a bhfuil mionú QNAME cumasaithe acu agus a ritheann sa mhód ‘ar aghaidh ar dtús’.
- — is féidir leis an ionsaitheoir seiceáil dearbhaithe a thionscnamh agus deireadh éigeandála a chur leis an sreabhadh oibre má sheolann freastalaí DNS an ionsaitheora freagraí míchearta ar ais le síniú TSIG mar fhreagra ar iarratas ó fhreastalaí DNS an íospartaigh.
- — féadfaidh ionsaitheoir seiceáil dearbhaithe agus foirceannadh éigeandála an láimhseálaí a spreagadh trí iarrataí ar chrios atá saindeartha agus sínithe le heochair RSA a sheoladh. Ní bhíonn an fhadhb le feiceáil ach nuair a bhíonn an freastalaí á thógáil leis an rogha “-enable-native-pkcs11”.
- — féadfaidh ionsaitheoir a bhfuil an t-údarás aige inneachar réimsí áirithe i gcriosanna DNS a athrú pribhléidí breise a fháil chun inneachar eile an chrios DNS a athrú.
Foinse: oscailtenet.ru