עדכן שרתי DNS BIND 9.14.4 ו- Knot 2.8.3

יצא לאור עדכונים מתקנים לענפי שרת DNS יציבים BIND 9.14.4 ו-9.11.9, כמו גם ענף הניסוי שנמצא כעת בפיתוח 9.15.2. המהדורות החדשות מטפלות בפגיעות של מצב מירוץ (CVE-2019-6471) שעלולה להוביל למניעת שירות (הפסקת תהליך כאשר הטענה מופעלת) כאשר מספר גדול של מנות נכנסות נחסמות.

בנוסף, הגרסה החדשה 9.14.4 מוסיפה תמיכה ב-GeoIP2 API לחיבור מסד נתונים מיקומים על בסיס כתובות IP מהחברה
MaxMind (מופעל באמצעות build עם אפשרות "--with-geoip2"). GeoIP2 כבר לא תומך בחלק מה-ACL (כגון מהירות רשת, ארגון וקוד מדינה) שנתמכו בעבר עבור ה-GeoIP API הישן, שאינו מתוחזק עוד על ידי MaxMind. מדדים חדשים dnssec-sign ו-dnssec-refresh נוספו גם עם מונים למספר חתימות DNSSEC שנוצרו ומעודכנות.

בנוסף, ניתן לציין סוגיה שרת DNS Knot 2.8.3, שהוסיף קובץ תצורת אישור/מפתח עבור TLS ל-kdig, הגדיל את תוכן המידע של ערכי יומן עבור חתימות לא מקוונות-KSK ומודול RRL, והרחיב את בדיקות התצורה של DNSSEC.

עדכון Knot Resolver 4.1.0 שוחרר גם הוא, אשר ביטל שתי נקודות תורפה (CVE-2019-10190, CVE-2019-10191): יכולת לעקוף בדיקות DNSSEC עבור שאילתות שמות חסרות (NXDOMAIN) והיכולת להחזיר דומיין מוגן DNSSEC למצב DNSSEC לא מוגן באמצעות זיוף מנות.

מקור: OpenNet.ru