коректуючі оновлення стабільних гілок DNS-сервера , а також експериментальної гілки, що знаходиться в розробці 9.15.2. У нових випусках усунена вразливість (CVE-2019-6471), викликана станом перегонів і здатна призвести до відмови в обслуговуванні (завершення процесу при спрацьовуванні assert) при блокуванні великої кількості вхідних пакетів.
Крім того, в новій версії 9.14.4 додано підтримку API GeoIP2 для підключення бази позиціонування за IP-адресами від компанії
MaxMind (включається через складання з опцією «with-geoip2»). Для GeoIP2 припинено підтримку деяких ACL (наприклад, перевірка за параметрами швидкості мережі, організації та коду країни), які раніше підтримували для старого API GeoIP, супровід якого більше не виробляється компанією MaxMind. Також додані нові метрики dnssec-sign та dnssec-refresh із лічильниками числа сформованих та оновлених підписів DNSSEC.
Додатково можна відзначити DNS-сервера Knot 2.8.3, в якому доданий файл конфігурації сертифіката/ключа для TLS в kdig, підвищена інформативність записів у логах для offline-KSK підписів та модуля RRL, розширено перевірки конфігурації DNSSEC.
Також вийшло оновлення Knot Resolver 4.1.0, у якому усунено (CVE-2019-10190, CVE-2019-10191): можливість обійти перевірку DNSSEC для запитів відсутніх імен (NXDOMAIN) та можливість відкотити захищений через DNSSEC домен до стану незахищеного DNSSEC через спуфінг пакетів.
Джерело: opennet.ru