korekciniai stabilių DNS serverių šakų naujinimai , taip pat šiuo metu kuriama eksperimentinė šaka 9.15.2. Nauji leidimai pašalina lenktynių sąlygų pažeidžiamumą (CVE-2019-6471), dėl kurio gali būti atsisakyta teikti paslaugą (proceso nutraukimas, kai suaktyvinamas reikalavimas), kai blokuojamas didelis skaičius gaunamų paketų.
Be to, naujoji 9.14.4 versija papildo GeoIP2 API palaikymą vietos duomenų bazei prijungti pagal įmonės IP adresus
„MaxMind“ (įjungta naudojant „--with-geoip2“ parinktį). „GeoIP2“ nebepalaiko kai kurių ACL (pvz., tinklo greičio, organizavimo ir šalies kodo), kurie anksčiau buvo palaikomi senajai „GeoIP“ API, kurios nebeprižiūri „MaxMind“. Taip pat buvo pridėtos naujos metrikos dnssec-sign ir dnssec-refresh su sugeneruotų ir atnaujintų DNSSEC parašų skaičiaus skaitikliais.
Be to, galima pažymėti DNS serveris Knot 2.8.3, kuris į kdig pridėjo TLS sertifikato / rakto konfigūracijos failą, padidino KSK parašų ir RRL modulio žurnalo įrašų informacijos turinį ir išplėtė DNSSEC konfigūracijos patikras.
Taip pat buvo išleistas Knot Resolver 4.1.0 atnaujinimas, kuris pašalintas (CVE-2019-10190, CVE-2019-10191): Galimybė apeiti DNSSEC patikras, ar nėra trūkstamų vardų užklausų (NXDOMAIN), ir galimybė grąžinti DNSSEC apsaugotą domeną į neapsaugotą DNSSEC būseną naudojant paketų klastojimą.
Šaltinis: opennet.ru