BIND DNS серверінің 9.16.28 және 9.18.3 тұрақты тармақтарына түзетуші жаңартулар, сондай-ақ 9.19.1 эксперименттік тармағының жаңа шығарылымы жарияланды. 9.18.3 және 9.19.1 нұсқаларында 2022 тармағынан бері қолдау көрсетілетін DNS-over-HTTPS механизмін жүзеге асырудағы осалдық (CVE-1183-9.18) түзетілді. HTTP негізіндегі өңдеушіге TLS қосылымы мерзімінен бұрын тоқтатылған болса, осалдық аталған процестің бұзылуына әкеледі. Мәселе тек HTTPS (DoH) сұраулары арқылы DNS қызмет көрсететін серверлерге әсер етеді. TLS (DoT) сұраулары арқылы DNS қабылдайтын және DoH қолданбайтын серверлерге бұл мәселе әсер етпейді.
9.18.3 шығарылымы сонымен қатар бірнеше функционалды жақсартуларды қосады. IETF спецификациясының бесінші жобасында анықталған каталог аймақтарының («Каталог аймақтары») екінші нұсқасына қолдау қосылды. Аймақ каталогы қосымша сервердегі әрбір қосымша аймақ үшін бөлек жазбаларды анықтаудың орнына негізгі және қосымша серверлер арасында қайталама аймақтардың белгілі бір жинағы тасымалданатын қайталама DNS серверлерін сақтаудың жаңа әдісін ұсынады. Анау. Жеке аймақтарды тасымалдауға ұқсас каталогты тасымалдауды орнату арқылы негізгі серверде жасалған және каталогқа енгізілген деп белгіленген аймақтар конфигурация файлдарын өңдеуді қажет етпей, қосымша серверде автоматты түрде жасалады.
Жаңа нұсқа сонымен қатар кэштен ескірген жауап қайтарылған кезде шығарылатын кеңейтілген "Ескірген жауап" және "Ескірген NXDOMAIN жауап" қате кодтарына қолдауды қосады. аталған және қазу жүйесінде TLS (RFC 9103) негізінде күшті немесе бірлескен аутентификацияны жүзеге асыру үшін пайдалануға болатын сыртқы TLS сертификаттарының кірістірілген тексеруі бар.
Ақпарат көзі: opennet.ru