BIND DNS serverining 9.16.28 va 9.18.3 barqaror filiallari uchun tuzatuvchi yangilanishlar, shuningdek, 9.19.1 eksperimental filialining yangi nashri chop etildi. 9.18.3 va 9.19.1 versiyalarida 2022 tarmog'idan beri qo'llab-quvvatlanadigan DNS-over-HTTPS mexanizmini amalga oshirishdagi zaiflik (CVE-1183-9.18) tuzatildi. Zaiflik, agar HTTP-ga asoslangan ishlov beruvchiga TLS ulanishi muddatidan oldin tugatilgan bo'lsa, nomlangan jarayonning ishdan chiqishiga olib keladi. Muammo faqat HTTPS (DoH) so'rovlari orqali DNS xizmat ko'rsatadigan serverlarga ta'sir qiladi. TLS (DoT) so'rovlari orqali DNS-ni qabul qiladigan va DoH-dan foydalanmaydigan serverlar bu muammoga ta'sir qilmaydi.
9.18.3-versiyasi shuningdek, bir nechta funktsional yaxshilanishlarni qo'shadi. IETF spetsifikatsiyasining beshinchi loyihasida belgilangan katalog zonalarining ikkinchi versiyasi ("Katalog zonalari") uchun qo'shimcha yordam. Zona katalogi ikkilamchi DNS serverlarini saqlashning yangi usulini taklif etadi, bunda ikkilamchi serverdagi har bir ikkilamchi zona uchun alohida yozuvlarni belgilash o‘rniga, birlamchi va ikkilamchi serverlar o‘rtasida ma’lum ikkilamchi zonalar to‘plami uzatiladi. Bular. Alohida zonalarni uzatishga o'xshash katalog uzatishni o'rnatish orqali asosiy serverda yaratilgan va katalogga kiritilgan deb belgilangan zonalar konfiguratsiya fayllarini tahrir qilmasdan avtomatik ravishda ikkinchi darajali serverda yaratiladi.
Yangi versiya, shuningdek, keshdan eski javob qaytarilganda chiqariladigan kengaytirilgan "Eski javob" va "Eskirgan NXDOMAIN javobi" xato kodlarini qo'llab-quvvatlaydi. nomli va qazilgan tashqi TLS sertifikatlarini tekshirish uchun o'rnatilgan qobiliyatga ega, ulardan TLS (RFC 9103) asosida kuchli yoki hamkorlikda autentifikatsiyani amalga oshirish uchun foydalanish mumkin.
Manba: opennet.ru