nuashonruithe ceartaitheacha ar bhrainsí cobhsaí freastalaí DNS , chomh maith leis an mbrainse turgnamhach atá á fhorbairt faoi láthair 9.15.2. Tugann na heisiúintí nua aghaidh ar leochaileacht riochta cine (CVE-2019-6471) a d’fhéadfadh a bheith mar thoradh ar shéanadh seirbhíse (foirceannadh próisis nuair a spreagtar dearbhú) nuair a chuirtear bac ar líon mór paicéid atá ag teacht isteach.
Ina theannta sin, cuireann an leagan nua 9.14.4 tacaíocht don API GeoIP2 chun bunachar sonraí suímh a nascadh bunaithe ar sheoltaí IP ón gcuideachta
MaxMind (cumasaithe trí thógáil leis an rogha “--with-geoip2”). Ní thacaíonn GeoIP2 le roinnt ACLanna a thuilleadh (cosúil le luas líonra, eagraíocht, agus cód tíre) a fuair tacaíocht roimhe seo don sean-API GeoIP, nach bhfuil á chothabháil ag MaxMind a thuilleadh. Tá méadracht nua dnssec-sign agus dnssec-refresh curtha leis freisin le cuntair do líon na sínithe DNSSEC ginte agus nuashonraithe.
Ina theannta sin, is féidir a thabhairt faoi deara Freastalaí DNS Knot 2.8.3, a chuir comhad cumraíochta teastais/eochair le haghaidh TLS le kdig, méadú ar ábhar faisnéise na n-iontrálacha logála le haghaidh sínithe as líne-KSK agus an modúl RRL, agus leathnaigh seiceálacha cumraíochta DNSSEC.
Eisíodh nuashonrú Knot Resolver 4.1.0 freisin, a chuir deireadh leis (CVE-2019-10190, CVE-2019-10191): Cumas seiceálacha DNSSEC le haghaidh fiosrúcháin faoi ainmneacha ar iarraidh (NXDOMAIN) a sheachbhóthar agus an cumas fearann cosanta ag DNSSEC a rolladh siar go stát DNSSEC gan chosaint trí spoofing paicéad.
Foinse: oscailtenet.ru