BIND 9.14.4 နှင့် Knot 2.8.3 DNS ဆာဗာများကို အပ်ဒိတ်လုပ်ခြင်း။

ထုတ်ဝေခဲ့သည်။ တည်ငြိမ်သော DNS ဆာဗာအကိုင်းအခက်များအတွက် ပြုပြင်မွမ်းမံမှုများ 9.14.4 နှင့် 9.11.9 ကို စုစည်းပါ။၉.၁၅.၂၊ အသစ်ထွက်ရှိမှုများသည် ဝင်လာသည့်ပက်ကေ့ဂျ်အများအပြားကို ပိတ်ဆို့ထားသည့်အခါ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း (အခိုင်အမာစတင်သောအခါ) လုပ်ငန်းစဉ်ကို ရပ်စဲသွားစေနိုင်သည့် ပြိုင်ပွဲအခြေအနေ အားနည်းချက် (CVE-9.15.2-2019) ကို ကိုင်တွယ်ဖြေရှင်းပါသည်။

ထို့အပြင်၊ ဗားရှင်းအသစ် 9.14.4 သည် ကုမ္ပဏီမှ IP လိပ်စာများကို အခြေခံ၍ တည်နေရာဒေတာဘေ့စ်ကို ချိတ်ဆက်ရန်အတွက် GeoIP2 API အတွက် ပံ့ပိုးမှုထပ်လောင်းပေးပါသည်။
MaxMind (“--with-geoip2” ရွေးချယ်မှုဖြင့် တည်ဆောက်မှုမှတစ်ဆင့် ဖွင့်ထားသည်)။ GeoIP2 သည် MaxMind မှထိန်းသိမ်းထားခြင်းမရှိတော့သော GeoIP API အဟောင်းအတွက် ယခင်ကပံ့ပိုးပေးထားသော အချို့ ACLs (ကွန်ရက်အမြန်နှုန်း၊ အဖွဲ့အစည်းနှင့် နိုင်ငံကုဒ်ကဲ့သို့) ကို ပံ့ပိုးပေးတော့မည်မဟုတ်ပါ။ မက်ထရစ်အသစ်များ dnssec-sign နှင့် dnssec-refresh တို့ကို ထုတ်လုပ်ပြီး အပ်ဒိတ်လုပ်ထားသော DNSSEC လက်မှတ်အရေအတွက်အတွက် ကောင်တာများဖြင့်လည်း ထည့်သွင်းထားသည်။

ထို့အပြင်၎င်းကိုမှတ်သားနိုင်သည်။ ထုတ်ဝေ TLS အတွက် လက်မှတ်/ကီးဖွဲ့စည်းပုံဖိုင်ကို kdig သို့ ပေါင်းထည့်သည့် DNS ဆာဗာ Knot 2.8.3၊ အော့ဖ်လိုင်း-KSK လက်မှတ်များနှင့် RRL မော်ဂျူးအတွက် အချက်အလက်များ တိုးမြှင့်ခြင်းနှင့် DNSSEC ဖွဲ့စည်းမှုဆိုင်ရာ စစ်ဆေးမှုများကို တိုးချဲ့ထားသည်။

Knot Resolver 4.1.0 အပ်ဒိတ်ကိုလည်း ဖယ်ရှားခဲ့ပြီးပါပြီ။ အားနည်းချက်နှစ်ခု (CVE-2019-10190၊ CVE-2019-10191)- ပျောက်ဆုံးနေသော အမည်စုံစမ်းမှုများ (NXDOMAIN) အတွက် DNSSEC စစ်ဆေးမှုများကို ကျော်ဖြတ်နိုင်ခြင်းနှင့် ပက်ကတ်အတုအယောင်ပြုလုပ်ခြင်းမှတစ်ဆင့် DNSSEC-ကာကွယ်ထားသော ဒိုမိန်းကို ပြန်လည်လွှဲပြောင်းပေးနိုင်စွမ်းရှိသည်။

source: opennet.ru