BIND DNS ಸರ್ವರ್ 9.16.28 ಮತ್ತು 9.18.3 ನ ಸ್ಥಿರ ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಪ್ರಾಯೋಗಿಕ ಶಾಖೆ 9.19.1 ನ ಹೊಸ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. 9.18.3 ಮತ್ತು 9.19.1 ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಶಾಖೆ 2022 ರಿಂದ ಬೆಂಬಲಿತವಾದ DNS-ಓವರ್-HTTPS ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-1183-9.18) ಸರಿಪಡಿಸಲಾಗಿದೆ. HTTP-ಆಧಾರಿತ ಹ್ಯಾಂಡ್ಲರ್ಗೆ TLS ಸಂಪರ್ಕವನ್ನು ಅಕಾಲಿಕವಾಗಿ ಕೊನೆಗೊಳಿಸಿದರೆ ದುರ್ಬಲತೆಯು ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯು HTTPS (DoH) ವಿನಂತಿಗಳ ಮೂಲಕ DNS ಅನ್ನು ಪೂರೈಸುವ ಸರ್ವರ್ಗಳಿಗೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. TLS (DoT) ಪ್ರಶ್ನೆಗಳ ಮೂಲಕ DNS ಅನ್ನು ಸ್ವೀಕರಿಸುವ ಮತ್ತು DoH ಅನ್ನು ಬಳಸದ ಸರ್ವರ್ಗಳು ಈ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ.
ಬಿಡುಗಡೆ 9.18.3 ಹಲವಾರು ಕ್ರಿಯಾತ್ಮಕ ಸುಧಾರಣೆಗಳನ್ನು ಸಹ ಸೇರಿಸುತ್ತದೆ. IETF ವಿವರಣೆಯ ಐದನೇ ಡ್ರಾಫ್ಟ್ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಕ್ಯಾಟಲಾಗ್ ವಲಯಗಳ ("ಕ್ಯಾಟಲಾಗ್ ವಲಯಗಳು") ಎರಡನೇ ಆವೃತ್ತಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ವಲಯ ಡೈರೆಕ್ಟರಿಯು ಸೆಕೆಂಡರಿ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಹೊಸ ವಿಧಾನವನ್ನು ನೀಡುತ್ತದೆ, ಇದರಲ್ಲಿ ಸೆಕೆಂಡರಿ ಸರ್ವರ್ನಲ್ಲಿ ಪ್ರತಿ ಸೆಕೆಂಡರಿ ವಲಯಕ್ಕೆ ಪ್ರತ್ಯೇಕ ದಾಖಲೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಬದಲು, ಪ್ರಾಥಮಿಕ ಮತ್ತು ಮಾಧ್ಯಮಿಕ ಸರ್ವರ್ಗಳ ನಡುವೆ ನಿರ್ದಿಷ್ಟ ಸೆಕೆಂಡರಿ ವಲಯಗಳನ್ನು ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ಆ. ಪ್ರತ್ಯೇಕ ವಲಯಗಳ ವರ್ಗಾವಣೆಗೆ ಹೋಲುವ ಡೈರೆಕ್ಟರಿ ವರ್ಗಾವಣೆಯನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ, ಪ್ರಾಥಮಿಕ ಸರ್ವರ್ನಲ್ಲಿ ರಚಿಸಲಾದ ವಲಯಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸೇರಿಸಲ್ಪಟ್ಟಂತೆ ಗುರುತಿಸಲಾದ ವಲಯಗಳು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಸಂಪಾದಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ದ್ವಿತೀಯ ಸರ್ವರ್ನಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲ್ಪಡುತ್ತವೆ.
ಹೊಸ ಆವೃತ್ತಿಯು ವಿಸ್ತೃತ "ಸ್ಥಿರ ಉತ್ತರ" ಮತ್ತು "ಸ್ಥಿರವಾದ NXDOMAIN ಉತ್ತರ" ದೋಷ ಕೋಡ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಸಂಗ್ರಹದಿಂದ ಹಳೆಯ ಉತ್ತರವನ್ನು ಹಿಂತಿರುಗಿಸಿದಾಗ ನೀಡಲಾಗುತ್ತದೆ. ಹೆಸರಿನ ಮತ್ತು ಡಿಗ್ ಬಾಹ್ಯ TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಅಂತರ್ನಿರ್ಮಿತ ಪರಿಶೀಲನೆಯನ್ನು ಹೊಂದಿವೆ, TLS (RFC 9103) ಆಧಾರದ ಮೇಲೆ ಬಲವಾದ ಅಥವಾ ಸಹಕಾರಿ ದೃಢೀಕರಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ಮೂಲ: opennet.ru