fanavaozana fanitsiana ho an'ny sampana mpizara DNS stable , ary koa ny sampana andrana 9.15.2 eo am-pandrosoana ankehitriny. Ny famoahana vaovao dia miresaka momba ny vulnerability amin'ny hazakazaka (CVE-2019-6471) izay mety hitarika amin'ny fandavana ny serivisy (famaranana ny fizotrany rehefa mipoitra ny fanamafisana) rehefa voasakana ny fonosana marobe miditra.
Ankoatra izany, ny dikan-teny vaovao 9.14.4 dia manampy fanohanana ny GeoIP2 API amin'ny fampifandraisana ny angon-drakitra momba ny toerana mifototra amin'ny adiresy IP avy amin'ny orinasa.
MaxMind (azo atao amin'ny alΓ lan'ny fananganana miaraka amin'ny safidy "--with-geoip2"). Ny GeoIP2 dia tsy manohana ny ACL sasany (toy ny hafainganam-pandehan'ny tambajotra, ny fandaminana, ary ny kaody firenena) tohana taloha ho an'ny GeoIP API taloha, izay tsy tazonin'ny MaxMind intsony. Ny metrika vaovao dnssec-sign sy dnssec-refresh dia nampiana ihany koa miaraka amin'ny kaontera momba ny isan'ny sonia DNSSEC novokarina sy nohavaozina.
Fanampin'izany dia azo marihina izany DNS server Knot 2.8.3, izay nanampy certificat/key configuration fichier ho an'ny TLS ho kdig, nampitombo ny votoatin'ny fampahafantarana ny fidirana amin'ny log ho an'ny sonia ivelan'ny aterineto-KSK sy ny maody RRL, ary nanitatra ny fisavana fanamafisam-peo DNSSEC.
Navoaka ihany koa ny fanavaozana Knot Resolver 4.1.0, izay nesorina (CVE-2019-10190, CVE-2019-10191): Fahaizana mandingana ny fisavana DNSSEC ho an'ny fangatahana anarana tsy hita (NXDOMAIN) sy ny fahafahana mamerina ny sehatra voaaro DNSSEC ho any amin'ny fanjakana DNSSEC tsy voaaro amin'ny alΓ lan'ny fandokoana fonosana.
Source: opennet.ru