korrekciós frissítések a stabil DNS-kiszolgáló ágakhoz , valamint a jelenleg fejlesztés alatt álló kísérleti ág 9.15.2. Az új kiadások egy versenyhelyzeti sérülékenységet (CVE-2019-6471) küszöbölnek ki, amely szolgáltatásmegtagadáshoz (folyamatleálláshoz, ha az assert aktiválódik) vezethet, ha nagyszámú bejövő csomag blokkolva van.
Ezenkívül az új 9.14.4-es verzió támogatja a GeoIP2 API-t a helyadatbázis csatlakoztatásához a vállalat IP-címei alapján
MaxMind (engedélyezve a build-en keresztül a „--with-geoip2” opcióval). A GeoIP2 már nem támogat néhány ACL-t (például a hálózati sebességet, a szervezetet és az országkódot), amelyek korábban támogatottak a régi GeoIP API-hoz, amelyet már nem a MaxMind tart karban. Új dnssec-sign és dnssec-refresh metrikák is hozzáadásra kerültek a generált és frissített DNSSEC-aláírások számának számlálóival.
Ezenkívül meg lehet jegyezni DNS-szerver Knot 2.8.3, amelyben a TLS tanúsítvány/kulcs konfigurációs fájlja hozzáadásra került a kdig-hez, az offline-KSK aláírások és az RRL modul naplóbejegyzéseinek információtartalma megnövekedett, valamint a DNSSEC konfigurációs ellenőrzései is kibővültek.
Megjelent a Knot Resolver 4.1.0 frissítés is, ami megszűnt (CVE-2019-10190, CVE-2019-10191): Lehetőség a hiányzó névlekérdezések DNSSEC-ellenőrzésének megkerülésére (NXDOMAIN), valamint a DNSSEC által védett tartomány visszaállítása egy nem védett DNSSEC állapotba csomaghamisítás révén.
Forrás: opennet.ru