korrigerende oppdateringer til stabile DNS-servergrener , samt den eksperimentelle grenen 9.15.2 som er under utvikling. De nye utgivelsene adresserer en sårbarhet for rasetilstand (CVE-2019-6471) som kan føre til tjenestenekt (prosessavslutning når påstand utløses) når et stort antall innkommende pakker blokkeres.
I tillegg legger den nye versjonen 9.14.4 til støtte for GeoIP2 API for å koble til en lokasjonsdatabase basert på IP-adresser fra selskapet
MaxMind (aktivert via bygg med alternativet "--with-geoip2"). GeoIP2 støtter ikke lenger noen ACL-er (som nettverkshastighet, organisasjon og landskode) som tidligere ble støttet for det gamle GeoIP API, som ikke lenger vedlikeholdes av MaxMind. Nye metrikker dnssec-sign og dnssec-refresh er også lagt til med tellere for antall genererte og oppdaterte DNSSEC-signaturer.
I tillegg kan det bemerkes DNS-server Knot 2.8.3, som la til en konfigurasjonsfil for sertifikat/nøkkel for TLS til kdig, økte informasjonsinnholdet i loggoppføringer for offline-KSK-signaturer og RRL-modulen, og utvidet DNSSEC-konfigurasjonssjekker.
Knot Resolver 4.1.0-oppdatering ble også utgitt, som eliminerte (CVE-2019-10190, CVE-2019-10191): Evne til å omgå DNSSEC-sjekker for manglende navnespørringer (NXDOMAIN) og muligheten til å rulle tilbake et DNSSEC-beskyttet domene til en ubeskyttet DNSSEC-tilstand via pakkeforfalskning.
Kilde: opennet.ru