aktualizacje korygujące stabilnych gałęzi serwerów DNS , a także aktualnie rozwijaną gałąź eksperymentalną 9.15.2. Nowe wersje usuwają lukę w zabezpieczeniach związaną z sytuacją wyścigu (CVE-2019-6471), która może prowadzić do odmowy usługi (zakończenia procesu po wyzwoleniu potwierdzenia), gdy blokowana jest duża liczba przychodzących pakietów.
Dodatkowo w nowej wersji 9.14.4 dodano obsługę API GeoIP2 umożliwiającego podłączenie bazy danych lokalizacyjnych na podstawie adresów IP firmy
MaxMind (włączany poprzez kompilację z opcją „--with-geoip2”). GeoIP2 nie obsługuje już niektórych list ACL (takich jak prędkość sieci, organizacja i kod kraju) wcześniej obsługiwanych przez stary interfejs API GeoIP, który nie jest już obsługiwany przez MaxMind. Dodano także nowe metryki dnssec-sign i dnssec-refresh wraz z licznikami liczby wygenerowanych i zaktualizowanych podpisów DNSSEC.
Dodatkowo można to zauważyć Serwer DNS Knot 2.8.3, który dodał plik konfiguracyjny certyfikatu/klucza dla TLS do kdig, zwiększył zawartość informacyjną wpisów logu dla podpisów offline-KSK i modułu RRL oraz rozszerzył kontrolę konfiguracji DNSSEC.
Wydano także aktualizację Knot Resolver 4.1.0, która wyeliminowała ten problem (CVE-2019-10190, CVE-2019-10191): Możliwość ominięcia kontroli DNSSEC pod kątem zapytań o brakujące nazwy (NXDOMAIN) oraz możliwość przywrócenia domeny chronionej DNSSEC do niechronionego stanu DNSSEC poprzez fałszowanie pakietów.
Źródło: opennet.ru