hoʻoponopono hoʻoponopono i nā lālā kikowaena DNS kūpaʻa , a me ka lālā hoʻokolohua e kūkulu ʻia nei i kēia manawa 9.15.2. ʻO nā hoʻokuʻu hou e kamaʻilio i kahi nāwaliwali kūlana lāhui (CVE-2019-6471) hiki ke alakaʻi i ka hōʻole ʻana i ka lawelawe (hoʻopau ʻia ke kaʻina hana i ka wā i hoʻomaka ʻia ai) ke kāohi ʻia ka nui o nā ʻeke komo.
Eia kekahi, hoʻohui ka mana hou 9.14.4 i ke kākoʻo no ka GeoIP2 API no ka hoʻopili ʻana i kahi waihona wahi e pili ana i nā helu IP mai ka hui.
MaxMind (hoʻohana ʻia ma ke kūkulu ʻana me ke koho "--with-geoip2"). ʻAʻole kākoʻo hou ʻo GeoIP2 i kekahi mau ACL (e like me ka wikiwiki o ka pūnaewele, ka hui, a me ka code ʻāina) i kākoʻo mua ʻia no ka GeoIP API kahiko, ʻaʻole i mālama hou ʻia e MaxMind. Ua hoʻohui pū ʻia nā metric hou dnssec-sign a me dnssec-refresh me nā helu helu no ka helu o nā pūlima DNSSEC i hana ʻia a hōʻano hou ʻia.
Eia hou, hiki ke ʻike ʻia DNS server Knot 2.8.3, ka mea i hoʻohui i ka palapala hōʻoia / kī hoʻonohonoho faila no TLS i kdig, hoʻonui i ka ʻike maʻiʻo o nā komo moʻolelo no nā pūlima offline-KSK a me ka module RRL, a hoʻonui i nā loiloi hoʻonohonoho DNSSEC.
Ua hoʻokuʻu pū ʻia ʻo Knot Resolver 4.1.0, kahi i hoʻopau ʻia (CVE-2019-10190, CVE-2019-10191): Hiki ke kāpae i nā nānā DNSSEC no nā nīnau inoa nalo (NXDOMAIN) a me ka hiki ke hoʻihoʻi i kahi kikowaena DNSSEC-pale ʻia i kahi mokuʻāina DNSSEC ʻole ma o ka hoʻopunipuni packet.
Source: opennet.ru