Објављене су исправке за стабилне гране БИНД ДНС сервера 9.16.28 и 9.18.3, као и ново издање експерименталне гране 9.19.1. У верзијама 9.18.3 и 9.19.1, поправљена је рањивост (ЦВЕ-2022-1183) у имплементацији ДНС-овер-ХТТПС механизма, подржаног од гране 9.18. Рањивост узрокује да се именовани процес сруши ако се ТЛС веза са руковаоцем заснованим на ХТТП-у прерано прекине. Проблем утиче само на сервере који служе ДНС преко ХТТПС (ДоХ) захтева. Овај проблем не утиче на сервере који прихватају ДНС преко ТЛС (ДоТ) упите и не користе ДоХ.
Издање 9.18.3 такође додаје неколико функционалних побољшања. Додата подршка за другу верзију каталошких зона („Каталошке зоне“), дефинисане у петом нацрту ИЕТФ спецификације. Зоне Дирецтори нуди нови метод одржавања секундарних ДНС сервера у коме се, уместо дефинисања засебних записа за сваку секундарну зону на секундарном серверу, специфичан скуп секундарних зона преноси између примарног и секундарног сервера. Оне. Постављањем преноса директоријума сличног преносу појединачних зона, зоне креиране на примарном серверу и означене као укључене у директоријум биће аутоматски креиране на секундарном серверу без потребе за уређивањем конфигурационих датотека.
Нова верзија такође додаје подршку за проширене кодове грешака „Стале Ансвер“ и „Стале НКСДОМАИН Ансвер“, које се издају када се застарели одговор врати из кеша. намед и диг имају уграђену могућност верификације екстерних ТЛС сертификата, који се могу користити за имплементацију јаке или кооперативне аутентификације засноване на ТЛС-у (РФЦ 9103).
Извор: опеннет.ру