DNS-over-HTTPS 구현의 취약점을 제거하기 위해 BIND DNS 서버 업데이트

BIND DNS 서버 9.16.28 및 9.18.3의 안정적인 분기에 대한 수정 업데이트가 게시되었으며 실험 분기 9.19.1의 새 릴리스도 게시되었습니다. 버전 9.18.3 및 9.19.1에서는 분기 2022부터 지원되었던 DNS-over-HTTPS 메커니즘 구현의 취약점(CVE-1183-9.18)이 수정되었습니다. HTTP 기반 처리기에 대한 TLS 연결이 조기에 종료되는 경우 이 취약점으로 인해 명명된 프로세스가 중단됩니다. 이 문제는 DoH(DNS over HTTPS) 요청을 제공하는 서버에만 영향을 미칩니다. DoT(DNS over TLS) 쿼리를 허용하고 DoH를 사용하지 않는 서버는 이 문제의 영향을 받지 않습니다.

릴리스 9.18.3에는 몇 가지 기능 개선 사항도 추가되었습니다. IETF 사양의 다섯 번째 초안에 정의된 카탈로그 영역("카탈로그 영역")의 두 번째 버전에 대한 지원이 추가되었습니다. Zone Directory는 보조 서버의 각 보조 영역에 대해 별도의 레코드를 정의하는 대신 특정 보조 영역 집합이 기본 서버와 보조 서버 간에 전송되는 보조 DNS 서버를 유지 관리하는 새로운 방법을 제공합니다. 저것들. 개별 영역 전송과 유사한 디렉터리 전송을 설정하면 기본 서버에서 생성되고 디렉터리에 포함된 것으로 표시된 영역이 구성 파일을 편집할 필요 없이 보조 서버에 자동으로 생성됩니다.

새 버전에는 캐시에서 오래된 답변이 반환될 때 발생하는 확장된 "Stale Answer" 및 "Stale NXDOMAIN Answer" 오류 코드에 대한 지원도 추가되었습니다. names 및 dig에는 TLS(RFC 9103)를 기반으로 하는 강력한 인증 또는 협력 인증을 구현하는 데 사용할 수 있는 외부 TLS 인증서 확인 기능이 내장되어 있습니다.

출처 : opennet.ru