ուղղիչ թարմացումներ կայուն DNS սերվերի մասնաճյուղերում , ինչպես նաև ներկայումս մշակվող փորձարարական ճյուղ 9.15.2. Նոր թողարկումներն անդրադառնում են մրցավազքի վիճակի խոցելիությանը (CVE-2019-6471), որը կարող է հանգեցնել ծառայության մերժման (գործընթացի դադարեցում, երբ հաստատումը գործարկվում է), երբ մեծ թվով մուտքային փաթեթներ արգելափակված են:
Բացի այդ, նոր 9.14.4 տարբերակը ավելացնում է GeoIP2 API-ի աջակցություն՝ ընկերության IP հասցեների հիման վրա տեղադրության տվյալների բազան միացնելու համար:
MaxMind (միացված է build-ի միջոցով «--with-geoip2» տարբերակով): GeoIP2-ն այլևս չի աջակցում որոշ ACL-ներ (օրինակ՝ ցանցի արագությունը, կազմակերպությունը և երկրի կոդը), որոնք նախկինում աջակցվում էին հին GeoIP API-ի համար, որն այլևս չի պահպանվում MaxMind-ի կողմից: dnssec-sign-ը և dnssec-refresh-ի նոր չափումները նույնպես ավելացվել են գեներացված և թարմացված DNSSEC ստորագրությունների քանակի հաշվիչներով:
Բացի այդ, կարող եք նշել DNS սերվեր Knot 2.8.3, որն ավելացրեց վկայական/բանալին կազմաձևման ֆայլ TLS-ի համար kdig-ին, ավելացրեց գրանցամատյանների մուտքերի տեղեկատվական բովանդակությունը օֆլայն-KSK ստորագրությունների և RRL մոդուլի համար և ընդլայնեց DNSSEC կազմաձևման ստուգումները:
Թողարկվել է նաև Knot Resolver 4.1.0 թարմացումը, որը վերացվել է (CVE-2019-10190, CVE-2019-10191). Հնարավորություն շրջանցելու DNSSEC ստուգումները բացակայող անունների հարցումների համար (NXDOMAIN) և DNSSEC-ով պաշտպանված տիրույթը անպաշտպան DNSSEC վիճակ փաթեթների կեղծման միջոցով վերադարձնելու հնարավորություն:
Source: opennet.ru