安定した DNS サーバー ブランチへの修正アップデート 、および現在開発中の実験ブランチ 9.15.2 も含まれます。 新しいリリースでは、大量の受信パケットがブロックされた場合にサービス拒否 (アサートがトリガーされた場合のプロセス終了) を引き起こす可能性がある競合状態の脆弱性 (CVE-2019-6471) に対処しています。
さらに、新しいバージョン 9.14.4 では、企業からの IP アドレスに基づいて位置データベースに接続するための GeoIP2 API のサポートが追加されています。
MaxMind (「--with-geoip2」オプションを使用してビルドすることで有効になります)。 GeoIP2 は、以前に古い GeoIP API でサポートされていた一部の ACL (ネットワーク速度、組織、国コードなど) をサポートしなくなりました。これらの ACL は MaxMind によって保守されなくなりました。 新しいメトリック dnssec-sign および dnssec-refresh も追加され、生成および更新された DNSSEC 署名の数のカウンターが追加されました。
さらに、注目できるのは、 DNS サーバー Knot 2.8.3 では、TLS の証明書/キー構成ファイルが kdig に追加され、オフライン KSK 署名と RRL モジュールのログ エントリの情報内容が増加し、DNSSEC 構成チェックが拡張されました。
Knot Resolver 4.1.0 アップデートもリリースされました。 (CVE-2019-10190、CVE-2019-10191): 欠落している名前クエリ (NXDOMAIN) の DNSSEC チェックをバイパスする機能と、パケット スプーフィングを介して DNSSEC で保護されたドメインを保護されていない DNSSEC 状態にロールバックする機能。
出所: オープンネット.ru