Ġew ippubblikati aġġornamenti korrettivi għall-fergħat stabbli tas-server BIND DNS 9.16.28 u 9.18.3, kif ukoll rilaxx ġdid tal-fergħa sperimentali 9.19.1. Fil-verżjonijiet 9.18.3 u 9.19.1, vulnerabbiltà (CVE-2022-1183) fl-implimentazzjoni tal-mekkaniżmu DNS-over-HTTPS, appoġġjat mill-fergħa 9.18, ġiet iffissata. Il-vulnerabbiltà tikkawża li l-proċess imsemmi jiġġarraf jekk il-konnessjoni TLS għal handler ibbażat fuq HTTP tiġi tterminata qabel iż-żmien. Il-kwistjoni taffettwa biss servers li jservu talbiet DNS fuq HTTPS (DoH). Servers li jaċċettaw mistoqsijiet DNS fuq TLS (DoT) u ma jużawx DoH mhumiex affettwati minn din il-kwistjoni.
Ir-rilaxx 9.18.3 iżid ukoll diversi titjib funzjonali. Appoġġ miżjud għat-tieni verżjoni taż-żoni tal-katalgu (“Żoni tal-Katalgu”), definiti fil-ħames abbozz tal-ispeċifikazzjoni tal-IETF. Id-Direttorju taż-Żona joffri metodu ġdid ta 'żamma ta' servers DNS sekondarji li fihom, minflok ma jiġu definiti rekords separati għal kull żona sekondarja fuq is-server sekondarju, sett speċifiku ta 'żoni sekondarji huma trasferiti bejn is-servers primarji u sekondarji. Dawk. Billi twaqqaf trasferiment tad-direttorju simili għat-trasferiment ta 'żoni individwali, żoni maħluqa fuq is-server primarju u mmarkati bħala inklużi fid-direttorju se jinħolqu awtomatikament fuq is-server sekondarju mingħajr il-ħtieġa li jiġu editjati fajls ta' konfigurazzjoni.
Il-verżjoni l-ġdida żżid ukoll l-appoġġ għal kodiċijiet ta 'żball estiżi "Tweġiba qadima" u "Tweġiba qadima NXDOMAIN", maħruġa meta tweġiba qadima tiġi rritornata mill-cache. imsemmija u dig għandhom verifika integrata ta 'ċertifikati TLS esterni, li jistgħu jintużaw biex jimplimentaw awtentikazzjoni b'saħħitha jew kooperattiva bbażata fuq TLS (RFC 9103).
Sors: opennet.ru