stabilu DNS servera atzaru koriģējošie atjauninājumi , kā arī šobrīd izstrādes stadijā esošās eksperimentālās nozares 9.15.2. Jaunie laidieni novērš sacensību nosacījumu ievainojamību (CVE-2019-6471), kas var izraisīt pakalpojuma atteikumu (procesa pārtraukšanu, kad tiek aktivizēts apgalvojums), kad tiek bloķēts liels skaits ienākošo pakešu.
Turklāt jaunajā versijā 9.14.4 ir pievienots atbalsts GeoIP2 API, lai izveidotu savienojumu ar atrašanās vietu datu bāzi, pamatojoties uz uzņēmuma IP adresēm.
MaxMind (iespējots, izmantojot veidošanu ar opciju “--with-geoip2”). GeoIP2 vairs neatbalsta dažus ACL (piemēram, tīkla ātrumu, organizāciju un valsts kodu), kas iepriekš tika atbalstīti vecajai GeoIP API, kuru MaxMind vairs neuztur. Ir pievienotas arī jaunas metrikas dnssec-sign un dnssec-refresh ar ģenerēto un atjaunināto DNSSEC parakstu skaita skaitītājiem.
Turklāt var atzīmēt DNS serveris Knot 2.8.3, kas kdig pievienoja TLS sertifikāta/atslēgas konfigurācijas failu, palielināja bezsaistes KSK parakstu un RRL moduļa žurnāla ierakstu informācijas saturu un paplašināja DNSSEC konfigurācijas pārbaudes.
Tika izlaists arī Knot Resolver 4.1.0 atjauninājums, kas tika novērsts (CVE-2019-10190, CVE-2019-10191): iespēja apiet DNSSEC pārbaudes, lai atrastu trūkstošos nosaukumu vaicājumus (NXDOMAIN), un iespēja atjaunot DNSSEC aizsargātu domēnu uz neaizsargātu DNSSEC stāvokli, izmantojot pakešu viltošanu.
Avots: opennet.ru