cusbooneysiinta hagaajinta laamaha server-ka DNS ee deggan , iyo sidoo kale laanta tijaabada ee hadda ku jirta horumarka 9.15.2. Siidaynta cusubi waxay wax ka qabanaysaa u nuglaanshaha xaalad jinsiyadeed (CVE-2019-6471) taas oo keeni karta diidmo adeeg (joojinta habsocodka marka caddaynta la kiciyo) marka tiro badan oo xidhmooyin soo gala ah la xannibo.
Intaa waxaa dheer, nooca cusub ee 9.14.4 wuxuu ku darayaa taageerada GeoIP2 API ee isku xirka xogta goobta ee ku saleysan ciwaanka IP-ga ee shirkadda
MaxMind (oo lagu dhisay iyada oo la adeegsanayo ikhtiyaarka "-with-geoip2"). GeoIP2 hadda ma taageerto qaar ka mid ah ACL-yada (sida xawaaraha shabakadda, ururka, iyo koodka waddanka) oo hore loogu taageeray API-gii hore ee GeoIP, kaas oo aanu sii hayn MaxMind. Metrics cusub dnssec-sign iyo dnssec-refresh ayaa sidoo kale lagu daray xisaabiyayaal tirada saxeexyada DNSSEC ee la sameeyay iyo kuwa la cusboonaysiiyay.
Intaa waxaa dheer, waxaa lagu ogaan karaa Adeegga DNS Knot 2.8.3, kaas oo ku daray shahaado/faylka qaabaynta furaha ee TLS si loo kdig, macluumaadka korodhay ee galitaanka log ee saxeexyada offline-KSK iyo moduleka RRL, iyo balaadhinta hubinta qaabaynta DNSSEC.
Knot Resolver 4.1.0 update ayaa sidoo kale la sii daayay, kaas oo meesha ka saaray (CVE-2019-10190, CVE-2019-10191): Awoodda lagu dhaafo jeegaga DNSSEC ee weydiimaha magaca maqan (NXDOMAIN) iyo awoodda dib loogu celinayo domain-ka ilaalinta DNSSEC gobol aan la ilaalin oo DNSSEC iyada oo la adeegsanayo baakad baqshadaha.
Source: opennet.ru