DNS સર્વરો BIND 9.14.4 અને Knot 2.8.3 અપડેટ કરો

પ્રકાશિત સ્થિર DNS સર્વર શાખાઓમાં સુધારાત્મક અપડેટ્સ BIND 9.14.4 અને 9.11.9, તેમજ હાલમાં વિકાસ હેઠળની પ્રાયોગિક શાખા 9.15.2. નવી રીલીઝ રેસ કન્ડિશનની નબળાઈ (CVE-2019-6471)ને સંબોધિત કરે છે જે મોટી સંખ્યામાં ઇનકમિંગ પેકેટો અવરોધિત થાય ત્યારે સેવાના ઇનકાર (જ્યારે દાવો ટ્રિગર થાય ત્યારે પ્રક્રિયા સમાપ્તિ) તરફ દોરી શકે છે.

વધુમાં, નવું વર્ઝન 9.14.4 કંપનીના IP એડ્રેસ પર આધારિત લોકેશન ડેટાબેઝને કનેક્ટ કરવા માટે GeoIP2 API માટે સપોર્ટ ઉમેરે છે.
MaxMind (“--with-geoip2” વિકલ્પ સાથે બિલ્ડ દ્વારા સક્ષમ). GeoIP2 હવે કેટલાક ACLs (જેમ કે નેટવર્ક સ્પીડ, ઓર્ગેનાઈઝેશન અને કન્ટ્રી કોડ) ને સપોર્ટ કરતું નથી જે અગાઉ જૂના GeoIP API માટે સપોર્ટેડ હતું, જે હવે MaxMind દ્વારા જાળવવામાં આવતું નથી. નવા મેટ્રિક્સ dnssec-sign અને dnssec-refresh પણ જનરેટ કરેલ અને અપડેટ કરેલ DNSSEC સહીઓની સંખ્યા માટે કાઉન્ટર્સ સાથે ઉમેરવામાં આવ્યા છે.

વધુમાં, તે નોંધી શકાય છે પ્રકાશન DNS સર્વર નોટ 2.8.3, જેણે Kdig માં TLS માટે પ્રમાણપત્ર/કી રૂપરેખાંકન ફાઈલ ઉમેરી, ઓફલાઈન-KSK હસ્તાક્ષરો અને RRL મોડ્યુલ માટે લોગ એન્ટ્રીઓની માહિતી સામગ્રીમાં વધારો કર્યો, અને વિસ્તૃત DNSSEC રૂપરેખાંકન તપાસો.

નોટ રિઝોલ્વર 4.1.0 અપડેટ પણ બહાર પાડવામાં આવ્યું હતું, જે દૂર થયું હતું બે નબળાઈઓ (CVE-2019-10190, CVE-2019-10191): ગુમ થયેલ નામ ક્વેરીઝ (NXDOMAIN) માટે DNSSEC ચેકને બાયપાસ કરવાની ક્ષમતા અને DNSSEC-સંરક્ષિત ડોમેનને પેકેટ સ્પોફિંગ દ્વારા અસુરક્ષિત DNSSEC રાજ્યમાં રોલબેક કરવાની ક્ષમતા.

સોર્સ: opennet.ru