Apdet corrective kana cabang stabil tina server BIND DNS 9.16.28 jeung 9.18.3 geus diterbitkeun, kitu ogé release anyar cabang eksperimen 9.19.1. Dina versi 9.18.3 sareng 9.19.1, kerentanan (CVE-2022-1183) dina palaksanaan mékanisme DNS-over-HTTPS, dirojong ti cabang 9.18, parantos dibenerkeun. Kerentanan nyababkeun prosés anu namina ngadat upami sambungan TLS ka panangan dumasar-HTTP diputus sateuacana. Masalahna ngan ukur mangaruhan server anu ngalayanan DNS dina pamundut HTTPS (DoH). Server anu nampi DNS tina patarosan TLS (DoT) sareng henteu nganggo DoH henteu kapangaruhan ku masalah ieu.
Kaluaran 9.18.3 ogé nambihan sababaraha perbaikan fungsional. Ditambahkeun dukungan pikeun versi kadua zona katalog ("Katalog Zona"), didefinisikeun dina draf kalima spésifikasi IETF. Diréktori Zona nawiskeun metode anyar pikeun ngajaga pangladén DNS sekundér dimana, tinimbang netepkeun rékaman anu misah pikeun unggal zona sekundér dina server sekundér, sakumpulan zona sekundér anu khusus ditransfer antara pangladén primér sareng sekundér. Jelema. Ku nyetel hiji mindahkeun diréktori sarupa jeung mindahkeun zona individu, zona dijieun dina server primér sarta ditandaan salaku kaasup dina diréktori bakal otomatis dijieun dina server sekundér tanpa kudu ngédit file konfigurasi.
Versi anyar ogé nambihan rojongan pikeun ngalegaan "Jawaban bulukan" jeung "Basuh NXDOMAIN Jawab" Konci kasalahan, dikaluarkeun nalika jawaban bulukan geus balik ti cache nu. ngaranna jeung dig geus diwangun-di verifikasi sertipikat TLS éksternal, nu bisa dipaké pikeun nerapkeun auténtikasi kuat atawa koperasi dumasar kana TLS (RFC 9103).
sumber: opennet.ru