مستحڪم DNS سرور شاخن لاءِ اصلاحي تازه ڪاريون ، انهي سان گڏ هن وقت ترقي هيٺ تجرباتي شاخ 9.15.2. نيون رليزز هڪ نسل جي حالت جي خطري کي پتو ڏئي ٿو (CVE-2019-6471) جيڪو خدمت جي انڪار جي ڪري سگھي ٿو (پروسيس ختم ٿيڻ تي جڏهن زور ڀريو ويندو آهي) جڏهن وڏي تعداد ۾ ايندڙ پيڪيٽس کي بلاڪ ڪيو ويندو آهي.
ان کان علاوه، نئون نسخو 9.14.4 ڪمپني جي IP پتي جي بنياد تي جڳھ جي ڊيٽابيس کي ڳنڍڻ لاء GeoIP2 API لاء مدد شامل ڪري ٿو.
MaxMind (بچائڻ ذريعي فعال ڪيو ويو "--with-geoip2" اختيار سان). GeoIP2 هاڻي ڪجهه ACLs (جهڙوڪ نيٽ ورڪ جي رفتار، تنظيم، ۽ ملڪ جو ڪوڊ) کي سپورٽ نٿو ڪري، اڳ ۾ پراڻي GeoIP API لاءِ سپورٽ ڪئي وئي هئي، جيڪا هاڻي MaxMind پاران برقرار نه آهي. نئين ميٽرڪس dnssec-sign ۽ dnssec-refresh پڻ شامل ڪيا ويا آھن ڳڻپيندڙن سان گڏ ٺاھيل ۽ تازه ٿيل DNSSEC دستخطن جي تعداد لاءِ.
اضافي طور تي، اهو نوٽ ڪري سگهجي ٿو DNS سرور Knot 2.8.3، جنهن ۾ شامل ڪيو ويو هڪ سرٽيفڪيٽ/ڪيجي ترتيب واري فائيل لاءِ TLS لاءِ kdig، وڌايل معلوماتي مواد لاگ انٽريز لاءِ آف لائن-KSK دستخطن ۽ RRL ماڊل لاءِ، ۽ DNSSEC ڪنفيگريشن چيڪن کي وڌايو ويو.
Knot Resolver 4.1.0 اپڊيٽ پڻ جاري ڪئي وئي، جنهن کي ختم ڪيو ويو (CVE-2019-10190, CVE-2019-10191): گم ٿيل نالو سوالن لاءِ DNSSEC چيڪن کي نظرانداز ڪرڻ جي صلاحيت (NXDOMAIN) ۽ هڪ DNSSEC-محفوظ ڊومين کي رول بيڪ ڪرڻ جي صلاحيت هڪ غير محفوظ DNSSEC رياست ڏانهن پيڪٽ اسپوفنگ ذريعي.
جو ذريعو: opennet.ru