ස්ථාවර DNS සේවාදායක ශාඛා වෙත නිවැරදි යාවත්කාලීන කිරීම් , මෙන්ම දැනට සංවර්ධනය වෙමින් පවතින පර්යේෂණාත්මක ශාඛාව 9.15.2. නව නිකුතු මඟින් ලැබෙන පැකට් විශාල ප්රමාණයක් අවහිර වූ විට සේවා ප්රතික්ෂේප කිරීමකට (ප්රකාශය ක්රියාරම්භ කරන විට ක්රියාවලිය අවසන් කිරීම) හේතු විය හැකි ධාවන තත්ත්වයේ අවදානමක් (CVE-2019-6471) ආමන්ත්රණය කරයි.
මීට අමතරව, නව අනුවාදය 9.14.4 සමාගමෙන් IP ලිපින මත පදනම්ව ස්ථාන දත්ත සමුදායක් සම්බන්ධ කිරීම සඳහා GeoIP2 API සඳහා සහය එක් කරයි.
MaxMind (“--with-geoip2” විකල්පය සමඟ ගොඩනැගීම හරහා සක්රීය කර ඇත). MaxMind විසින් තවදුරටත් නඩත්තු නොකරන පැරණි GeoIP API සඳහා කලින් සහය දුන් සමහර ACL (ජාල වේගය, සංවිධානය සහ රට කේතය වැනි) GeoIP2 තවදුරටත් සහාය නොදක්වයි. නව ප්රමිතික dnssec-sign සහ dnssec-refresh ද ජනනය කරන ලද සහ යාවත්කාලීන කරන ලද DNSSEC අත්සන් ගණන සඳහා කවුන්ටර සමඟ එක් කර ඇත.
ඊට අමතරව, එය සටහන් කළ හැකිය Kdig වෙත TLS සඳහා සහතික/යතුරු වින්යාස ගොනුවක් එක් කරන ලද DNS සේවාදායකය Knot 2.8.3, නොබැඳි-KSK අත්සන් සහ RRL මොඩියුලය සඳහා ලොග් ඇතුළත් කිරීම් වල තොරතුරු අන්තර්ගතය සහ DNSSEC වින්යාස පරීක්ෂාවන් පුළුල් කරන ලදී.
Knot Resolver 4.1.0 යාවත්කාලීනය ද නිකුත් කරන ලද අතර එය ඉවත් කරන ලදී (CVE-2019-10190, CVE-2019-10191): නැතිවූ නාම විමසුම් සඳහා DNSSEC චෙක්පත් මඟ හැරීමේ හැකියාව (NXDOMAIN) සහ DNSSEC-ආරක්ෂිත වසමක් පැකට් spoof හරහා අනාරක්ෂිත DNSSEC තත්ත්වයකට පෙරළීමේ හැකියාව.
මූලාශ්රය: opennet.ru