Leiðréttingaruppfærslur á stöðugum útibúum BIND DNS netþjónsins 9.16.28 og 9.18.3 hafa verið birtar, auk nýrrar útgáfu af tilraunaútibúinu 9.19.1. Í útgáfum 9.18.3 og 9.19.1 hefur varnarleysi (CVE-2022-1183) í innleiðingu DNS-over-HTTPS vélbúnaðarins, studd frá grein 9.18, verið lagað. Varnarleysið veldur því að nefnt ferli hrynur ef TLS tengingu við HTTP-undirstaða meðhöndlun er slitið of snemma. Málið hefur aðeins áhrif á netþjóna sem þjóna DNS yfir HTTPS (DoH) beiðnir. Netþjónar sem samþykkja DNS yfir TLS (DoT) fyrirspurnir og nota ekki DoH verða ekki fyrir áhrifum af þessu vandamáli.
Útgáfa 9.18.3 bætir einnig við nokkrum hagnýtum endurbótum. Bætti við stuðningi við aðra útgáfu vörulistasvæðanna („Vörulistasvæði“), skilgreind í fimmta uppkasti IETF forskriftarinnar. Zone Directory býður upp á nýja aðferð til að viðhalda auka-DNS-þjónum þar sem, í stað þess að skilgreina aðskildar skrár fyrir hvert aukasvæði á aukaþjóninum, er ákveðið sett af aukasvæðum flutt á milli aðal- og aukaþjóna. Þeir. Með því að setja upp möppuflutning svipað og flutning einstakra svæða, verða svæði sem eru búin til á aðalþjóninum og merkt sem innifalin í skránni sjálfkrafa búin til á aukaþjóninum án þess að þurfa að breyta stillingarskrám.
Nýja útgáfan bætir einnig við stuðningi við útvíkkað „Stale Answer“ og „Stale NXDOMAIN Answer“ villukóða, sem gefnir eru út þegar gamalt svar er skilað úr skyndiminni. named og dig eru með innbyggða sannprófun á ytri TLS vottorðum, sem hægt er að nota til að innleiða sterka eða samvinnufulla auðkenningu byggða á TLS (RFC 9103).
Heimild: opennet.ru