Nai-publish na ang mga corrective update sa mga stable na branch ng BIND DNS server 9.16.28 at 9.18.3, pati na rin ang bagong release ng experimental branch 9.19.1. Sa mga bersyon 9.18.3 at 9.19.1, ang isang kahinaan (CVE-2022-1183) sa pagpapatupad ng mekanismo ng DNS-over-HTTPS, na suportado mula noong branch 9.18, ay naayos na. Ang kahinaan ay nagiging sanhi ng pag-crash ng pinangalanang proseso kung ang koneksyon ng TLS sa isang humahawak na nakabatay sa HTTP ay maagang natapos. Nakakaapekto lang ang isyu sa mga server na naghahatid ng DNS sa mga kahilingan sa HTTPS (DoH). Ang mga server na tumatanggap ng DNS sa mga query sa TLS (DoT) at hindi gumagamit ng DoH ay hindi apektado ng isyung ito.
Ang release 9.18.3 ay nagdaragdag din ng ilang functional improvements. Nagdagdag ng suporta para sa pangalawang bersyon ng mga catalog zones (βCatalog Zonesβ), na tinukoy sa ikalimang draft ng detalye ng IETF. Nag-aalok ang Zone Directory ng bagong paraan ng pagpapanatili ng mga pangalawang DNS server kung saan, sa halip na tukuyin ang mga hiwalay na talaan para sa bawat pangalawang zone sa pangalawang server, isang partikular na hanay ng mga pangalawang zone ang inililipat sa pagitan ng pangunahin at pangalawang server. Yung. Sa pamamagitan ng pag-set up ng paglipat ng direktoryo na katulad ng paglilipat ng mga indibidwal na zone, ang mga zone na ginawa sa pangunahing server at minarkahan bilang kasama sa direktoryo ay awtomatikong malilikha sa pangalawang server nang hindi kinakailangang mag-edit ng mga file ng pagsasaayos.
Ang bagong bersyon ay nagdaragdag din ng suporta para sa pinalawig na "Stale Answer" at "Stale NXDOMAIN Answer" na mga error code, na ibinibigay kapag ang isang lipas na sagot ay ibinalik mula sa cache. na pinangalanan at humukay ay may built-in na pag-verify ng mga panlabas na TLS certificate, na maaaring magamit upang ipatupad ang malakas o kooperatiba na pagpapatotoo batay sa TLS (RFC 9103).
Pinagmulan: opennet.ru