atualizações corretivas para ramificações de servidores DNS estáveis , bem como o ramo experimental 9.15.2 atualmente em desenvolvimento. As novas versões abordam uma vulnerabilidade de condição de corrida (CVE-2019-6471) que pode levar a uma negação de serviço (encerramento do processo quando a afirmação é acionada) quando um grande número de pacotes recebidos é bloqueado.
Além disso, a nova versão 9.14.4 adiciona suporte à API GeoIP2 para conectar um banco de dados de localização baseado em endereços IP da empresa
MaxMind (habilitado via build com a opção “--with-geoip2”). O GeoIP2 não suporta mais algumas ACLs (como velocidade da rede, organização e código do país) anteriormente suportadas pela antiga API GeoIP, que não é mais mantida pela MaxMind. Novas métricas dnssec-sign e dnssec-refresh também foram adicionadas com contadores para o número de assinaturas DNSSEC geradas e atualizadas.
Além disso, pode-se notar Servidor DNS Knot 2.8.3, que adicionou um arquivo de configuração de certificado/chave para TLS ao kdig, aumentou o conteúdo de informações das entradas de log para assinaturas KSK offline e o módulo RRL e expandiu as verificações de configuração DNSSEC.
Também foi lançada a atualização Knot Resolver 4.1.0, que eliminou (CVE-2019-10190, CVE-2019-10191): Capacidade de ignorar verificações de DNSSEC para consultas de nomes ausentes (NXDOMAIN) e capacidade de reverter um domínio protegido por DNSSEC para um estado DNSSEC desprotegido por meio de falsificação de pacotes.
Fonte: opennet.ru