BIND 9.14.4 및 Knot 2.8.3 DNS 서버 업데이트

게시됨 안정적인 DNS 서버 지점에 대한 수정 업데이트 바인드 9.14.4 및 9.11.9, 현재 개발 중인 실험 분기 9.15.2도 있습니다. 새 릴리스에서는 많은 수의 수신 패킷이 차단될 때 서비스 거부(어설션이 트리거될 때 프로세스 종료)로 이어질 수 있는 경쟁 조건 취약점(CVE-2019-6471)을 해결합니다.

또한 새 버전 9.14.4에는 회사의 IP 주소를 기반으로 위치 데이터베이스를 연결하기 위한 GeoIP2 API에 대한 지원이 추가되었습니다.
MaxMind("--with-geoip2" 옵션을 사용하여 빌드를 통해 활성화됨) GeoIP2는 이전에 MaxMind에서 더 이상 유지 관리하지 않는 이전 GeoIP API에 대해 지원되었던 일부 ACL(예: 네트워크 속도, 조직 및 국가 코드)을 더 이상 지원하지 않습니다. 생성 및 업데이트된 DNSSEC 서명 수에 대한 카운터와 함께 새로운 측정항목인 dnssec-sign 및 dnssec-refresh도 추가되었습니다.

추가적으로 주목할 수 있는 것은 문제 TLS용 인증서/키 구성 파일이 kdig에 추가된 DNS 서버 Knot 2.8.3, 오프라인 KSK 서명 및 RRL 모듈에 대한 로그 항목의 정보 내용이 증가되었으며 DNSSEC 구성 확인이 확장되었습니다.

Knot Resolver 4.1.0 업데이트도 출시되었습니다. 두 가지 취약점 (CVE-2019-10190, CVE-2019-10191): 누락된 이름 쿼리(NXDOMAIN)에 대한 DNSSEC 검사를 우회하는 기능과 패킷 스푸핑을 통해 DNSSEC 보호 도메인을 보호되지 않는 DNSSEC 상태로 롤백하는 기능입니다.

출처 : opennet.ru