actualizări corective ale ramurilor de server DNS stabile , precum și ramura experimentală în curs de dezvoltare 9.15.2. Noile versiuni abordează o vulnerabilitate de condiție de cursă (CVE-2019-6471) care poate duce la o refuz de serviciu (încetarea procesului atunci când este declanșată afirmarea) atunci când un număr mare de pachete de intrare sunt blocate.
În plus, noua versiune 9.14.4 adaugă suport pentru API-ul GeoIP2 pentru conectarea unei baze de date de locații bazate pe adrese IP de la companie
MaxMind (activat prin build cu opțiunea „--with-geoip2”). GeoIP2 nu mai acceptă unele ACL-uri (cum ar fi viteza rețelei, organizarea și codul de țară) acceptate anterior pentru vechiul API GeoIP, care nu mai este întreținut de MaxMind. De asemenea, au fost adăugate noi valori dnssec-sign și dnssec-refresh cu contoare pentru numărul de semnături DNSSEC generate și actualizate.
În plus, se poate observa Serverul DNS Knot 2.8.3, care a adăugat un fișier de configurare certificat/cheie pentru TLS la kdig, a crescut conținutul de informații al intrărilor de jurnal pentru semnăturile offline-KSK și modulul RRL și a extins verificările de configurare DNSSEC.
A fost lansată și actualizarea Knot Resolver 4.1.0, care a eliminat (CVE-2019-10190, CVE-2019-10191): Abilitatea de a ocoli verificările DNSSEC pentru interogări de nume lipsă (NXDOMAIN) și capacitatea de a anula un domeniu protejat de DNSSEC la o stare DNSSEC neprotejată prin falsificarea pachetelor.
Sursa: opennet.ru