مستحکم DNS سرور شاخوں میں اصلاحی اپ ڈیٹس ، نیز اس وقت زیر ترقی تجرباتی شاخ 9.15.2۔ نئی ریلیز ریس کی حالت کے خطرے (CVE-2019-6471) کو دور کرتی ہیں جو کہ بڑی تعداد میں آنے والے پیکٹوں کو مسدود ہونے پر سروس سے انکار (دعا کے متحرک ہونے پر عمل کو ختم کرنے) کا باعث بن سکتی ہے۔
اس کے علاوہ، نیا ورژن 9.14.4 کمپنی کے آئی پی ایڈریس پر مبنی لوکیشن ڈیٹا بیس کو جوڑنے کے لیے GeoIP2 API کے لیے تعاون کا اضافہ کرتا ہے۔
MaxMind ("-with-geoip2" آپشن کے ساتھ تعمیر کے ذریعے فعال)۔ GeoIP2 اب کچھ ACLs (جیسے نیٹ ورک کی رفتار، تنظیم، اور کنٹری کوڈ) کو سپورٹ نہیں کرتا ہے جو پہلے پرانے GeoIP API کے لیے سپورٹ کیا گیا تھا، جسے اب MaxMind کے ذریعے برقرار نہیں رکھا جاتا ہے۔ نئے میٹرکس dnssec-sign اور dnssec-refresh کو بھی کاؤنٹرز کے ساتھ تیار کردہ اور اپ ڈیٹ شدہ DNSSEC دستخطوں کی تعداد کے لیے شامل کیا گیا ہے۔
اس کے علاوہ، آپ نوٹ کر سکتے ہیں DNS سرور Knot 2.8.3، جس نے Kdig میں TLS کے لیے ایک سرٹیفکیٹ/کلیدی کنفیگریشن فائل شامل کی، آف لائن-KSK دستخطوں اور RRL ماڈیول کے لیے لاگ انٹریز کے معلوماتی مواد میں اضافہ کیا، اور DNSSEC کنفیگریشن چیک کو بڑھایا۔
Knot Resolver 4.1.0 اپ ڈیٹ بھی جاری کیا گیا تھا، جو ختم ہو گیا۔ (CVE-2019-10190, CVE-2019-10191): گمشدہ نام کے سوالات (NXDOMAIN) کے لیے DNSSEC چیکس کو نظرانداز کرنے کی اہلیت اور DNSSEC-محفوظ ڈومین کو پیکٹ سپوفنگ کے ذریعے غیر محفوظ DNSSEC ریاست میں رول بیک کرنے کی اہلیت۔
ماخذ: opennet.ru