korrigerande uppdateringar av stabila DNS-servergrenar , såväl som den experimentella grenen 9.15.2 som för närvarande är under utveckling. De nya utgåvorna åtgärdar en sårbarhet för rastillstånd (CVE-2019-6471) som kan leda till ett överbelastningsskydd (processavslutning när påstående utlöses) när ett stort antal inkommande paket blockeras.
Dessutom lägger den nya versionen 9.14.4 till stöd för GeoIP2 API för att ansluta en platsdatabas baserad på IP-adresser från företaget
MaxMind (aktiverad via build med alternativet "--with-geoip2"). GeoIP2 stöder inte längre vissa ACL:er (som nätverkshastighet, organisation och landskod) som tidigare stöddes för det gamla GeoIP API, som inte längre underhålls av MaxMind. Nya mätvärden dnssec-sign och dnssec-refresh har också lagts till med räknare för antalet genererade och uppdaterade DNSSEC-signaturer.
Dessutom kan det noteras DNS-servern Knot 2.8.3, som lade till en certifikat-/nyckelkonfigurationsfil för TLS till kdig, ökade informationsinnehållet i loggposter för offline-KSK-signaturer och RRL-modulen och utökade DNSSEC-konfigurationskontroller.
Knot Resolver 4.1.0-uppdatering släpptes också, vilket eliminerade (CVE-2019-10190, CVE-2019-10191): Möjlighet att kringgå DNSSEC-kontroller för saknade namnfrågor (NXDOMAIN) och möjligheten att återställa en DNSSEC-skyddad domän till ett oskyddat DNSSEC-tillstånd via paketförfalskning.
Källa: opennet.ru