Nûvekirinên rastkirî yên şaxên domdar ên servera BIND DNS 9.16.28 û 9.18.3 hatine weşandin, û her weha berdanek nû ya şaxê ceribandinê 9.19.1. Di guhertoyên 9.18.3 û 9.19.1 de, di cîbicîkirina mekanîzmaya DNS-ser-HTTPS de, ku ji şaxê 2022-ê ve hatî piştgirî kirin, zerarek (CVE-1183-9.18) hate rast kirin. Ger pêwendiya TLS-ê ya bi rêvekerek-based HTTP-ê ji zû de biqede, qelsî dihêle ku pêvajoya binavkirî têk bibe. Pirsgirêk tenê bandorê li serverên ku DNS-ê li ser daxwazên HTTPS (DoH) pêşkêş dikin dike. Pêşkêşkerên ku DNS li ser pirsên TLS (DoT) qebûl dikin û DoH bikar neynin, ji vê pirsgirêkê bandor nabin.
Serbestberdana 9.18.3 di heman demê de gelek çêtirkirinên fonksiyonel jî zêde dike. Piştgiriya guhertoya duyemîn a herêmên katalogê ("Zênên Katalogê"), ku di pêşnûmeya pêncemîn a taybetmendiya IETF de hatî destnîşan kirin, zêde kir. Navnîşa Zone rêbazek nû ya domandina serverên DNS yên duyemîn pêşkêşî dike ku tê de, li şûna ku tomarên cihêreng ji bo her devera duyemîn li ser servera duyemîn diyar bike, komek taybetî ya deverên duyemîn di navbera serverên seretayî û navîn de têne veguheztin. Ewan. Bi sazkirina veguhezek pelrêça ku dişibihe veguheztina deverên takekesî, deverên ku li ser servera bingehîn hatine afirandin û wekî di pelrêçê de hatine destnîşan kirin dê bixweber li ser servera duyemîn bêyî ku hewcedariya bi guherandina pelên vesazkirinê hebe werin afirandin.
Guhertoya nû di heman demê de piştgirî ji bo kodên çewtiyê yên dirêjkirî "Bersiva Stale" û "Bersiva NXDOMAIN ya Bersîv" zêde dike, ku dema ku bersivek rawestayî ji cache tê vegerandin têne derxistin. binavkirî û dikolin verastkirina sertîfîkayên TLS yên derveyî hene, ku dikare were bikar anîn da ku pejirandina bihêz an hevkar a li ser bingeha TLS (RFC 9103) bicîh bîne.
Source: opennet.ru