DNS-over-HTTPS अंमलबजावणीमधील भेद्यता दूर करण्यासाठी BIND DNS सर्व्हर अद्यतनित करणे

BIND DNS सर्व्हर 9.16.28 आणि 9.18.3 च्या स्थिर शाखांसाठी सुधारात्मक अद्यतने प्रकाशित करण्यात आली आहेत, तसेच प्रायोगिक शाखा 9.19.1 चे नवीन प्रकाशन प्रकाशित करण्यात आले आहे. आवृत्ती 9.18.3 आणि 9.19.1 मध्ये, शाखा 2022 पासून समर्थित, DNS-ओव्हर-HTTPS यंत्रणेच्या अंमलबजावणीमध्ये एक भेद्यता (CVE-1183-9.18) निश्चित केली गेली आहे. एचटीटीपी-आधारित हँडलरचे TLS कनेक्शन अकाली संपुष्टात आल्यास असुरक्षिततेमुळे नामित प्रक्रिया क्रॅश होते. समस्या फक्त HTTPS (DoH) विनंत्यांवर DNS सर्व्ह करणाऱ्या सर्व्हरवर परिणाम करते. TLS (DoT) क्वेरीवर DNS स्वीकारणारे आणि DoH न वापरणारे सर्व्हर या समस्येमुळे प्रभावित होत नाहीत.

रिलीज 9.18.3 अनेक कार्यात्मक सुधारणा देखील जोडते. कॅटलॉग झोन ("कॅटलॉग झोन") च्या दुसर्‍या आवृत्तीसाठी समर्थन जोडले, जे IETF तपशीलाच्या पाचव्या मसुद्यात परिभाषित केले आहे. झोन डिरेक्टरी दुय्यम DNS सर्व्हर राखण्यासाठी एक नवीन पद्धत ऑफर करते ज्यामध्ये, दुय्यम सर्व्हरवर प्रत्येक दुय्यम झोनसाठी स्वतंत्र रेकॉर्ड परिभाषित करण्याऐवजी, प्राथमिक आणि दुय्यम सर्व्हरमध्ये दुय्यम झोनचा विशिष्ट संच हस्तांतरित केला जातो. त्या. वैयक्तिक झोनच्या हस्तांतरणाप्रमाणेच निर्देशिका हस्तांतरण सेट करून, प्राथमिक सर्व्हरवर तयार केलेले आणि निर्देशिकेत समाविष्ट म्हणून चिन्हांकित केलेले झोन कॉन्फिगरेशन फायली संपादित न करता दुय्यम सर्व्हरवर स्वयंचलितपणे तयार केले जातील.

नवीन आवृत्ती विस्तारित "स्टेल आन्सर" आणि "स्टेल एनएक्सDOMAIN उत्तर" एरर कोडसाठी समर्थन देखील जोडते, जेव्हा कॅशेमधून जुने उत्तर परत केले जाते तेव्हा जारी केले जाते. name आणि dig मध्ये बाह्य TLS प्रमाणपत्रांचे अंगभूत सत्यापन आहे, जे TLS (RFC 9103) वर आधारित मजबूत किंवा सहकारी प्रमाणीकरण लागू करण्यासाठी वापरले जाऊ शकते.

स्त्रोत: opennet.ru