DNS-ઓવર-HTTPS અમલીકરણમાં નબળાઈ દૂર કરવા BIND DNS સર્વરને અપડેટ કરી રહ્યું છે

BIND DNS સર્વર 9.16.28 અને 9.18.3 ની સ્થિર શાખાઓમાં સુધારાત્મક અપડેટ્સ પ્રકાશિત કરવામાં આવ્યા છે, તેમજ પ્રાયોગિક શાખા 9.19.1 નું નવું પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે. વર્ઝન 9.18.3 અને 9.19.1 માં, DNS-ઓવર-HTTPS મિકેનિઝમના અમલીકરણમાં નબળાઈ (CVE-2022-1183), જે શાખા 9.18 થી સપોર્ટેડ છે, તેને ઠીક કરવામાં આવી છે. જો HTTP-આધારિત હેન્ડલર સાથેનું TLS કનેક્શન અકાળે સમાપ્ત કરવામાં આવે તો નબળાઈ નામની પ્રક્રિયાને ક્રેશ થવાનું કારણ બને છે. આ સમસ્યા ફક્ત એવા સર્વર્સને અસર કરે છે જે HTTPS (DoH) વિનંતીઓ પર DNS સેવા આપે છે. સર્વર્સ કે જેઓ TLS (DoT) ક્વેરીઝ પર DNS સ્વીકારે છે અને DoH નો ઉપયોગ કરતા નથી તેઓ આ સમસ્યાથી પ્રભાવિત થતા નથી.

પ્રકાશન 9.18.3 પણ ઘણા કાર્યાત્મક સુધારાઓ ઉમેરે છે. IETF સ્પષ્ટીકરણના પાંચમા ડ્રાફ્ટમાં વ્યાખ્યાયિત કેટલોગ ઝોન ("કેટલોગ ઝોન્સ") ના બીજા સંસ્કરણ માટે સમર્થન ઉમેર્યું. ઝોન ડિરેક્ટરી ગૌણ DNS સર્વર્સને જાળવવાની નવી પદ્ધતિ પ્રદાન કરે છે જેમાં, ગૌણ સર્વર પર દરેક ગૌણ ઝોન માટે અલગ રેકોર્ડ વ્યાખ્યાયિત કરવાને બદલે, પ્રાથમિક અને ગૌણ સર્વર્સ વચ્ચે ગૌણ ઝોનનો ચોક્કસ સેટ ટ્રાન્સફર કરવામાં આવે છે. તે. વ્યક્તિગત ઝોનના સ્થાનાંતરણની જેમ જ ડાયરેક્ટરી ટ્રાન્સફર સેટ કરીને, પ્રાથમિક સર્વર પર બનાવેલ અને નિર્દેશિકામાં સમાવિષ્ટ તરીકે ચિહ્નિત થયેલ ઝોન રૂપરેખાંકન ફાઇલોને સંપાદિત કરવાની જરૂર વગર આપમેળે ગૌણ સર્વર પર બનાવવામાં આવશે.

નવું સંસ્કરણ વિસ્તૃત "સ્ટેલ આન્સર" અને "સ્ટેલ NXDOMAIN જવાબ" એરર કોડ માટે સપોર્ટ પણ ઉમેરે છે, જ્યારે કેશમાંથી જૂનો જવાબ પરત કરવામાં આવે ત્યારે જારી કરવામાં આવે છે. name અને dig પાસે બાહ્ય TLS પ્રમાણપત્રોની બિલ્ટ-ઇન ચકાસણી છે, જેનો ઉપયોગ TLS (RFC 9103) પર આધારિત મજબૂત અથવા સહકારી પ્રમાણીકરણને અમલમાં મૂકવા માટે થઈ શકે છે.

સોર્સ: opennet.ru