actualizacións correctivas para ramas estables do servidor DNS , así como a rama experimental actualmente en desenvolvemento 9.15.2. As novas versións abordan unha vulnerabilidade de condición de carreira (CVE-2019-6471) que pode levar a unha denegación de servizo (finalización do proceso cando se activa a afirmación) cando se bloquea un gran número de paquetes entrantes.
Ademais, a nova versión 9.14.4 engade compatibilidade coa API GeoIP2 para conectar unha base de datos de localización baseada nos enderezos IP da empresa.
MaxMind (habilitado mediante a compilación coa opción "--with-geoip2"). GeoIP2 xa non admite algunhas ACL (como a velocidade da rede, a organización e o código de país) que antes eran compatibles coa antiga API GeoIP, que xa non é mantida por MaxMind. Tamén se engadiron novas métricas dnssec-sign e dnssec-refresh con contadores para o número de sinaturas DNSSEC xeradas e actualizadas.
Ademais, pódese sinalar O servidor DNS Knot 2.8.3, que engadiu un ficheiro de configuración de certificado/chave para TLS a kdig, aumentou o contido de información das entradas de rexistro para sinaturas KSK sen conexión e o módulo RRL e ampliaba as verificacións de configuración DNSSEC.
Tamén se lanzou a actualización de Knot Resolver 4.1.0, que eliminou (CVE-2019-10190, CVE-2019-10191): Capacidade de ignorar as comprobacións DNSSEC de consultas de nomes que faltan (NXDOMAIN) e a capacidade de revertir un dominio protexido por DNSSEC a un estado DNSSEC desprotexido mediante a suplantación de paquetes.
Fonte: opennet.ru