ProHoster > Blog > naidheachdan eadar-lìn > Ag ùrachadh an fhrithealaiche DNS BIND gus cuir às do chugallachd ann am buileachadh DNS-over-HTTPS

Ag ùrachadh an fhrithealaiche DNS BIND gus cuir às do chugallachd ann am buileachadh DNS-over-HTTPS

Chaidh ùrachaidhean ceartachaidh gu meuran seasmhach an fhrithealaiche DNS BIND 9.16.28 agus 9.18.3 fhoillseachadh, a bharrachd air foillseachadh ùr den mheur deuchainneach 9.19.1. Ann an dreachan 9.18.3 agus 9.19.1, chaidh so-leòntachd (CVE-2022-1183) ann a bhith a’ buileachadh an inneal DNS-over-HTTPS, le taic bho mheur 9.18, a shuidheachadh. Tha an so-leòntachd ag adhbhrachadh gun tuit am pròiseas ainmichte ma thèid an ceangal TLS ri inneal-làimhseachaidh stèidhichte air HTTP a thoirt gu crìch ro-ùine. Chan eil a’ chùis a’ toirt buaidh ach air frithealaichean a bhios a’ frithealadh DNS thairis air iarrtasan HTTPS (DoH). Chan eil a’ chùis seo a’ toirt buaidh air frithealaichean a ghabhas ri DNS thairis air ceistean TLS (DoT) agus nach bi a’ cleachdadh DoH.

Bidh sgaoileadh 9.18.3 cuideachd a’ cur grunn leasachaidhean gnìomh ris. Taic a bharrachd airson an dàrna dreach de na sònaichean catalog (“Catalog Zones”), air a mhìneachadh sa chòigeamh dreach de shònrachadh IETF. Tha Zone Directory a’ tabhann dòigh ùr air frithealaichean DNS àrd-sgoile a chumail anns am bi, an àite a bhith a’ mìneachadh chlàran fa leth airson gach sòn àrd-sgoile air an t-seirbheisiche àrd-sgoile, seata sònraichte de shònaichean àrd-sgoile air an gluasad eadar na frithealaichean bun-sgoile agus àrd-sgoile. An fheadhainn sin. Le bhith a’ stèidheachadh gluasad eòlaire coltach ri gluasad sònaichean fa leth, thèid sònaichean a chaidh a chruthachadh air a’ phrìomh fhrithealaiche agus a tha air an comharrachadh mar a tha san eòlaire a chruthachadh gu fèin-ghluasadach air an t-seirbheisiche àrd-sgoile gun fheum air faidhlichean rèiteachaidh a dheasachadh.

Bidh an dreach ùr cuideachd a’ cur taic ri còdan mearachd leudaichte “Stale Answer” agus “Stale NXDOMAIN Answer”, a thèid a chuir a-mach nuair a thèid seann fhreagairt a thilleadh bhon tasgadan. tha dearbhadh stèidhichte air teisteanasan TLS taobh a-muigh ainmichte agus cladhach, a dh'fhaodar a chleachdadh gus dearbhadh làidir no co-obrachail a chuir an gnìomh stèidhichte air TLS (RFC 9103).

Source: fosgailtenet.ru

Cuir beachd ann