Sabuntawa na gyara ga bargatattun rassan uwar garken BIND DNS 9.16.28 da 9.18.3 an buga, da kuma sabon sakin reshen gwaji 9.19.1. A cikin nau'ikan 9.18.3 da 9.19.1, an gyara wani rauni (CVE-2022-1183) a cikin aiwatar da tsarin DNS-over-HTTPS, wanda aka goyan bayan reshe na 9.18, an gyara shi. Rashin lahani yana haifar da tsarin mai suna ya fado idan haɗin TLS zuwa mai tushen HTTP ya ƙare da wuri. Batun yana shafar sabobin ne kawai waɗanda ke ba da sabis na DNS akan buƙatun HTTPS (DoH). Sabar da ke karɓar tambayoyin DNS akan TLS (DoT) kuma ba sa amfani da DoH wannan batu bai shafe shi ba.
Sakin 9.18.3 kuma yana ƙara haɓaka ayyuka da yawa. Ƙara goyon baya don sigar na biyu na yankunan kasida ("Yanayin Kasidar"), wanda aka ayyana a cikin daftarin na biyar na ƙayyadaddun IETF. Jagorar Yanki yana ba da sabuwar hanyar kula da sabar DNS ta biyu wanda, maimakon ayyana rakodin daban-daban na kowane yanki na sakandare akan uwar garken sakandare, ana canza takamaiman yanki na yanki tsakanin sabar firamare da sakandare. Wadancan. Ta hanyar kafa hanyar canja wurin adireshi mai kama da canja wurin kowane yanki, yankunan da aka ƙirƙira akan uwar garken farko da alama kamar yadda aka haɗa a cikin kundin adireshi za a ƙirƙira su ta atomatik akan uwar garken sakandare ba tare da buƙatar gyara fayilolin sanyi ba.
Sabuwar sigar kuma tana ƙara goyan baya don tsawaita "Amsa Stale" da "Stale NXDOMAIN Amsa" lambobin kuskure, waɗanda aka bayar lokacin da aka dawo da amsa daga cache. mai suna da tono suna da ginanniyar tabbatarwa na takaddun shaida na TLS na waje, waɗanda za a iya amfani da su don aiwatar da ingantaccen tabbaci ko haɗin gwiwa dangane da TLS (RFC 9103).
source: budenet.ru