Pembaruan korektif untuk cabang stabil server DNS BIND 9.16.28 dan 9.18.3 telah diterbitkan, serta rilis baru dari cabang eksperimental 9.19.1. Di versi 9.18.3 dan 9.19.1, kerentanan (CVE-2022-1183) dalam penerapan mekanisme DNS-over-HTTPS, yang didukung sejak cabang 9.18, telah diperbaiki. Kerentanan menyebabkan proses bernama lumpuh jika koneksi TLS ke pengendali berbasis HTTP dihentikan sebelum waktunya. Masalah ini hanya memengaruhi server yang melayani permintaan DNS melalui HTTPS (DoH). Server yang menerima kueri DNS melalui TLS (DoT) dan tidak menggunakan DoH tidak terpengaruh oleh masalah ini.
Rilis 9.18.3 juga menambahkan beberapa peningkatan fungsional. Menambahkan dukungan untuk zona katalog versi kedua (βZona Katalogβ), yang ditentukan dalam draf kelima spesifikasi IETF. Direktori Zona menawarkan metode baru untuk memelihara server DNS sekunder di mana, alih-alih menentukan catatan terpisah untuk setiap zona sekunder di server sekunder, serangkaian zona sekunder tertentu ditransfer antara server primer dan sekunder. Itu. Dengan menyiapkan transfer direktori yang serupa dengan transfer zona individual, zona yang dibuat di server utama dan ditandai sebagai disertakan dalam direktori akan secara otomatis dibuat di server sekunder tanpa perlu mengedit file konfigurasi.
Versi baru ini juga menambahkan dukungan untuk kode kesalahan "Stale Answer" dan "Stale NXDOMAIN Answer" yang diperluas, yang dikeluarkan ketika jawaban basi dikembalikan dari cache. bernama dan dig memiliki verifikasi bawaan sertifikat TLS eksternal, yang dapat digunakan untuk menerapkan otentikasi yang kuat atau kooperatif berdasarkan TLS (RFC 9103).
Sumber: opennet.ru