DNS серверийн тогтвортой салбаруудын залруулах шинэчлэлтүүд , түүнчлэн боловсруулж байгаа туршилтын салбар 9.15.2. Шинэ хувилбарууд нь олон тооны ирж буй пакетуудыг блоклох үед үйлчилгээ үзүүлэхээс татгалзахад хүргэж болзошгүй (CVE-2019-6471) эмзэг байдлыг (CVE-XNUMX-XNUMX) шийддэг.
Нэмж дурдахад, 9.14.4 шинэ хувилбар нь байршлын мэдээллийн санг компанийн IP хаягаар холбох GeoIP2 API-ийн дэмжлэгийг нэмсэн.
MaxMind ("--with-geoip2" сонголтоор бүтээх замаар идэвхжүүлсэн). Хуучин GeoIP API-д өмнө нь дэмжигдэж байсан, MaxMind-аас цаашид засвар үйлчилгээ хийхээ больсон зарим ACL-уудыг (сүлжээний хурд, зохион байгуулалт, улсын код гэх мэт) GeoIP2-д ашиглахаа больсон. Мөн үүсгэсэн болон шинэчлэгдсэн DNSSEC гарын үсгийн тоог тоологчтой dnssec-sign болон dnssec-refresh шинэ хэмжигдэхүүнүүдийг нэмсэн.
Нэмж дурдахад үүнийг тэмдэглэж болно TLS-д зориулсан сертификат/түлхүүр тохиргооны файлыг kdig-д нэмсэн DNS сервер Knot 2.8.3 нь офлайн-KSK гарын үсэг болон RRL модулийн бүртгэлийн оруулгуудын мэдээллийн агуулгыг нэмэгдүүлж, DNSSEC тохиргооны шалгалтыг өргөжүүлсэн.
Мөн Knot Resolver 4.1.0 шинэчлэлт гарсан бөгөөд үүнийг устгасан (CVE-2019-10190, CVE-2019-10191): Дутуу нэрийн асуулгад (NXDOMAIN) DNSSEC баталгаажуулалтыг алгасах, пакет хуурамчаар дамжуулан DNSSEC-ээр хамгаалагдсан домайныг найдваргүй DNSSEC төлөв рүү буцаах чадвар.
Эх сурвалж: opennet.ru