Навсозиҳои ислоҳкунанда ба шохаҳои устувори сервери BIND DNS 9.16.28 ва 9.18.3, инчунин нашри нави филиали таҷрибавии 9.19.1 нашр шудаанд. Дар версияҳои 9.18.3 ва 9.19.1 осебпазирӣ (CVE-2022-1183) дар татбиқи механизми DNS-over-HTTPS, ки аз филиали 9.18 дастгирӣ мешавад, ислоҳ карда шудааст. Агар пайвасти TLS ба коркарди бар HTTP бармаҳал қатъ карда шавад, осебпазирӣ раванди номбаршударо вайрон мекунад. Масъала танҳо ба серверҳое дахл дорад, ки DNS тавассути дархостҳои HTTPS (DoH) хидмат мекунанд. Серверҳое, ки дархостҳои DNS-ро тавассути TLS (DoT) қабул мекунанд ва DoH-ро истифода намебаранд, аз ин масъала таъсир намерасонанд.
Нашри 9.18.3 инчунин якчанд такмилдиҳии функсионалӣ илова мекунад. Дастгирии иловагии версияи дуюми минтақаҳои каталог («Минтақаҳои каталог»), ки дар лоиҳаи панҷуми мушаххасоти IETF муайян шудааст. Directory Zone усули нави нигоҳдории серверҳои дуюмдараҷаи DNS-ро пешниҳод мекунад, ки дар он ба ҷои муайян кардани сабтҳои алоҳида барои ҳар як минтақаи дуюмдараҷа дар сервери дуввум, маҷмӯи мушаххаси минтақаҳои дуюмдараҷа байни серверҳои ибтидоӣ ва дуюмдараҷа интиқол дода мешавад. Онхое. Бо насб кардани интиқоли феҳрист ба интиқоли минтақаҳои алоҳида, минтақаҳое, ки дар сервери ибтидоӣ сохта шудаанд ва ҳамчун ба директория дохил карда шудаанд, ба таври худкор дар сервери дуюмдараҷа бидуни таҳрири файлҳои конфигуратсия эҷод карда мешаванд.
Версияи нав инчунин дастгирии рамзҳои хатогии васеъшудаи "Ҷавоби кӯҳна" ва "Ҷавоби кӯҳнаи NXDOMAIN" -ро илова мекунад, ки ҳангоми баргардонидани ҷавоби кӯҳна аз кэш дода мешавад. номбаршуда ва диг дорои санҷиши дохилии сертификатҳои берунии TLS мебошанд, ки метавонанд барои татбиқи аутентификатсияи қавӣ ё кооперативӣ дар асоси TLS (RFC 9103) истифода шаванд.
Манбаъ: opennet.ru