aggiornamenti correttivi ai rami dei server DNS stabili , nonché il ramo sperimentale 9.15.2 attualmente in fase di sviluppo. Le nuove versioni risolvono una vulnerabilità legata alla race condition (CVE-2019-6471) che può portare a un rifiuto di servizio (interruzione del processo quando viene attivato l'asserto) quando un numero elevato di pacchetti in entrata viene bloccato.
Inoltre, la nuova versione 9.14.4 aggiunge il supporto per l'API GeoIP2 per la connessione di un database di localizzazione basato sugli indirizzi IP dell'azienda
MaxMind (abilitato tramite build con l'opzione "--with-geoip2"). GeoIP2 non supporta più alcuni ACL (come velocità di rete, organizzazione e codice paese) precedentemente supportati per la vecchia API GeoIP, che non è più gestita da MaxMind. Sono state inoltre aggiunte nuove metriche dnssec-sign e dnssec-refresh con contatori per il numero di firme DNSSEC generate e aggiornate.
Inoltre si può notare Server DNS Knot 2.8.3, che ha aggiunto un file di configurazione certificato/chiave per TLS a kdig, ha aumentato il contenuto informativo delle voci di registro per le firme KSK offline e il modulo RRL e ha ampliato i controlli di configurazione DNSSEC.
È stato rilasciato anche l'aggiornamento Knot Resolver 4.1.0, che ha eliminato (CVE-2019-10190, CVE-2019-10191): possibilità di ignorare i controlli DNSSEC per le query sui nomi mancanti (NXDOMAIN) e la possibilità di eseguire il rollback di un dominio protetto da DNSSEC a uno stato DNSSEC non protetto tramite spoofing dei pacchetti.
Fonte: opennet.ru