nûvekirinên rastker ên şaxên servera DNS-ya domdar , û her weha şaxê ceribandinê yê ku niha di bin pêşkeftinê de ye 9.15.2. Daxuyaniyên nû qelsiyek rewşa nijadê (CVE-2019-6471) vedibêje ku dikare bibe sedema redkirina karûbarê (dema ku îddîa tê dest pê kirin bidawîbûna pêvajoyê) dema ku hejmareke mezin ji pakêtên hatinî têne asteng kirin.
Wekî din, guhertoya nû 9.14.4 ji bo girêdana databasek cîhê li ser bingeha navnîşanên IP-yê ji pargîdaniyê piştgirî ji GeoIP2 API re zêde dike.
MaxMind (bi navgîniya avakirina bi vebijarka "--bi-geoip2" ve hatî çalak kirin). GeoIP2 êdî hin ACL-yan (wekî leza torê, rêxistin û koda welat) ku berê ji bo GeoIP API-ya kevn, ya ku êdî ji hêla MaxMind ve nayê domandin, hatî piştgirî kirin piştgirî nake. Metrîkên nû dnssec-nîşan û dnssec-refresh jî ji bo hejmara îmzeyên DNSSEC-ê yên çêkirî û nûvekirî bi jimarvanan hatine zêdekirin.
Wekî din, ew dikare were destnîşan kirin Pêşkêşkara DNS Knot 2.8.3, ku pelê veavakirina sertîfîka/kilîtê ji bo TLS li kdig zêde kir, naveroka agahdariya têketinê ji bo îmzeyên offline-KSK û modula RRL zêde kir, û kontrolên veavakirina DNSSEC berfireh kir.
Nûvekirina Knot Resolver 4.1.0 jî hate berdan, ku hate rakirin (CVE-2019-10190, CVE-2019-10191): Qabiliyeta derbaskirina kontrolên DNSSEC ji bo pirsnameyên navên winda (NXDOMAIN) û şiyana vegerandina domînek parastî ya DNSSEC li rewşek DNSSEC ya neparastî bi xapandina pakêtê ve.
Source: opennet.ru