kararlı DNS sunucusu dallarına yönelik düzeltici güncellemeler ve şu anda geliştirilmekte olan deney şubesi 9.15.2. Yeni sürümler, çok sayıda gelen paket engellendiğinde hizmet reddine (assess tetiklendiğinde işlemin sonlandırılması) yol açabilecek bir yarış durumu güvenlik açığını (CVE-2019-6471) ele alıyor.
Ayrıca yeni sürüm 9.14.4, şirketten alınan IP adreslerine dayalı bir konum veritabanına bağlanmak için GeoIP2 API desteğini de ekliyor
MaxMind (“--with-geoip2” seçeneğiyle derleme yoluyla etkinleştirilir). GeoIP2, daha önce eski GeoIP API için desteklenen ve artık MaxMind tarafından korunmayan bazı ACL'leri (ağ hızı, organizasyon ve ülke kodu gibi) artık desteklememektedir. Oluşturulan ve güncellenen DNSSEC imzalarının sayısına ilişkin sayaçlarla birlikte yeni dnssec-sign ve dnssec-refresh ölçümleri de eklendi.
Ek olarak, not edilebilir Kdig'e TLS için bir sertifika/anahtar yapılandırma dosyası ekleyen DNS sunucusu Knot 2.8.3, çevrimdışı KSK imzaları ve RRL modülü için günlük girişlerinin bilgi içeriğini artırdı ve DNSSEC yapılandırma kontrollerini genişletti.
Knot Resolver 4.1.0 güncellemesi de yayımlandı. (CVE-2019-10190, CVE-2019-10191): Eksik ad sorguları (NXDOMAIN) için DNSSEC kontrollerini atlama yeteneği ve paket sahteciliği yoluyla DNSSEC korumalı bir etki alanını korumasız bir DNSSEC durumuna geri alma yeteneği.
Kaynak: opennet.ru