рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > BIND 9.14.4 рд░ Knot 2.8.3 DNS рд╕рд░реНрднрд░рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрджреИ

BIND 9.14.4 рд░ Knot 2.8.3 DNS рд╕рд░реНрднрд░рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрджреИ

рдкреНрд░рдХрд╛рд╢рд┐рдд рд╕реНрдерд┐рд░ DNS рд╕рд░реНрднрд░ рд╢рд╛рдЦрд╛рд╣рд░реВрдорд╛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ BIND 9.14.4 рд░ 9.11.9, рд╕рд╛рдереИ рд╣рд╛рд▓ рд╡рд┐рдХрд╛рд╕ рдкреНрд░рдпреЛрдЧрд╛рддреНрдордХ рд╢рд╛рдЦрд╛ 9.15.2ред рдирдпрд╛рдБ рд╡рд┐рдЬреНрдЮрдкреНрддрд┐рд╣рд░реВрд▓реЗ рджреМрдб рдЕрд╡рд╕реНрдерд╛рдХреЛ рдЬреЛрдЦрд┐рдо (CVE-2019-6471) рд▓рд╛рдИ рд╕рдореНрдмреЛрдзрди рдЧрд░реНрджрдЫ рдЬрд╕рд▓реЗ рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХреНрдЫ (рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕рдорд╛рдкреНрддрд┐ рдЬрдм рджрд╛рдмреА рдЯреНрд░рд┐рдЧрд░ рд╣реБрдиреНрдЫ) рдЬрдм рдЖрдЧрдорди рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛ рдЕрд╡рд░реБрджреНрдз рд╣реБрдиреНрдЫред

рдердк рд░реВрдкрдорд╛, рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдг 9.14.4 рд▓реЗ рдХрдореНрдкрдиреАрдХреЛ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╕реНрдерд╛рди рдбрд╛рдЯрд╛рдмреЗрд╕ рдЬрдбрд╛рди рдЧрд░реНрди GeoIP2 API рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкреНрдЫред
MaxMind ("--with-geoip2" рд╡рд┐рдХрд▓реНрдкрдХреЛ рд╕рд╛рде рдирд┐рд░реНрдорд╛рдг рдорд╛рд░реНрдлрдд рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ)ред GeoIP2 рд▓реЗ рдкреБрд░рд╛рдиреЛ GeoIP API рдХреЛ рд▓рд╛рдЧрд┐ рдкрд╣рд┐рд▓реЗ рд╕рдорд░реНрдерд┐рдд рдХреЗрд╣реА ACLs (рдЬрд╕реНрддреИ рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐, рд╕рдВрдЧрдарди, рд░ рджреЗрд╢ рдХреЛрдб) рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди, рдЬреБрди рдЕрдм MaxMind рджреНрд╡рд╛рд░рд╛ рдорд░реНрдордд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рдирдпрд╛рдБ рдореЗрдЯреНрд░рд┐рдХреНрд╕ dnssec-sign рд░ dnssec-рд░рд┐рдлреНрд░реЗрд╕ рдкрдирд┐ рдЙрддреНрдкрдиреНрди рд░ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ DNSSEC рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдХрд╛рдЙрдиреНрдЯрд░рд╣рд░реВрд╕рдБрдЧ рдердкрд┐рдПрдХреЛ рдЫред

рдердк рд░реВрдкрдорд╛, рдпреЛ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рд░рд┐рд▓реАрдЬ DNS рд╕рд░реНрднрд░ рдирдЯ 2.8.3, рдЬрд╕рдорд╛ TLS рдХрд╛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░/рдХреБрдЮреНрдЬреА рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ kdig рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ, рдЕрдлрд▓рд╛рдЗрди-KSK рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд░ RRL рдореЛрдбреНрдпреБрд▓рдХрд╛ рд▓рд╛рдЧрд┐ рд▓рдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рд╣рд░реВрдХреЛ рдЬрд╛рдирдХрд╛рд░реА рд╕рд╛рдордЧреНрд░реА рдмрдврд╛рдЗрдПрдХреЛ рдЫ, рд░ DNSSEC рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЬрд╛рдБрдЪрд╣рд░реВ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред

Knot Resolver 4.1.0 рдЕрдкрдбреЗрдЯ рдкрдирд┐ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрд╕рд▓реЗ рд╣рдЯрд╛рдпреЛ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ (CVE-2019-10190, CVE-2019-10191): рд╣рд░рд╛рдПрдХреЛ рдирд╛рдо рдкреНрд░рд╢реНрдирд╣рд░реВ (NXDOMAIN) рдХреЛ рд▓рд╛рдЧрд┐ DNSSEC рдЬрд╛рдБрдЪрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд░ рдкреНрдпрд╛рдХреЗрдЯ рд╕реНрдкреВрдлрд┐рдВрдЧ рдорд╛рд░реНрдлрдд DNSSEC-рд╕реБрд░рдХреНрд╖рд┐рдд рдбреЛрдореЗрдирд▓рд╛рдИ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд DNSSEC рд╕реНрдерд┐рддрд┐рдорд╛ рд░реЛрд▓рдмреНрдпрд╛рдХ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди