Mizajou korektif nan branch ki estab nan sèvè BIND DNS 9.16.28 ak 9.18.3 yo te pibliye, osi byen ke yon nouvo lage nan branch eksperimantal 9.19.1. Nan vèsyon 9.18.3 ak 9.19.1, yon vilnerabilite (CVE-2022-1183) nan aplikasyon an nan mekanis DNS-sou-HTTPS, sipòte depi branch 9.18, yo te fiks. Vilnerabilite a lakòz pwosesis yo rele aksidan si koneksyon TLS la ak yon moun kap okipe HTTP ki baze sou yo sispann prematireman. Pwoblèm nan sèlman afekte sèvè ki sèvi DNS sou demann HTTPS (DoH). Sèvè ki aksepte demann DNS sou TLS (DoT) epi ki pa sèvi ak DoH yo pa afekte pa pwoblèm sa a.
Release 9.18.3 tou ajoute plizyè amelyorasyon fonksyonèl. Te ajoute sipò pou dezyèm vèsyon an nan zòn yo katalòg ("Zòn Katalòg"), ki defini nan bouyon an senkyèm nan spesifikasyon IETF la. Anyè Zòn ofri yon nouvo metòd pou kenbe sèvè DNS segondè kote, olye pou yo defini dosye separe pou chak zòn segondè sou sèvè segondè a, yo transfere yon seri zòn segondè espesifik ant sèvè prensipal ak segondè. Moun sa yo. Lè yo mete yon transfè anyè ki sanble ak transfè zòn endividyèl yo, zòn ki kreye sou sèvè prensipal la epi ki make kòm enkli nan anyè a pral otomatikman kreye sou sèvè segondè a san yo pa bezwen edite fichye konfigirasyon yo.
Nouvo vèsyon an ajoute tou sipò pou kòd erè pwolonje "Stale Answer" ak "Stale NXDOMAIN Answer", yo pibliye lè yo retounen yon repons rasi nan kachèt la. yo te rele ak fouye gen verifikasyon entegre nan sètifika TLS ekstèn, ki ka itilize pou aplike otantifikasyon solid oswa koperativ ki baze sou TLS (RFC 9103).
Sous: opennet.ru