cập nhật khắc phục cho các nhánh máy chủ DNS ổn định , cũng như nhánh thử nghiệm hiện đang được phát triển 9.15.2. Các bản phát hành mới giải quyết lỗ hổng tình trạng tương tranh (CVE-2019-6471) có thể dẫn đến từ chối dịch vụ (chấm dứt quá trình khi xác nhận được kích hoạt) khi một số lượng lớn gói đến bị chặn.
Ngoài ra, phiên bản mới 9.14.4 còn bổ sung hỗ trợ API GeoIP2 để kết nối cơ sở dữ liệu vị trí dựa trên địa chỉ IP từ công ty
MaxMind (được kích hoạt thông qua bản dựng với tùy chọn “--with-geoip2”). GeoIP2 không còn hỗ trợ một số ACL (chẳng hạn như tốc độ mạng, tổ chức và mã quốc gia) trước đây được hỗ trợ cho API GeoIP cũ, API này không còn được MaxMind duy trì. Các số liệu mới dnssec-sign và dnssec-refresh cũng đã được thêm vào cùng với bộ đếm số lượng chữ ký DNSSEC được tạo và cập nhật.
Ngoài ra, có thể ghi nhận Máy chủ DNS Knot 2.8.3, đã thêm tệp cấu hình chứng chỉ/khóa cho TLS vào kdig, tăng nội dung thông tin của các mục nhật ký cho chữ ký KSK ngoại tuyến và mô-đun RRL, đồng thời mở rộng kiểm tra cấu hình DNSSEC.
Bản cập nhật Knot Resolver 4.1.0 cũng được phát hành, loại bỏ (CVE-2019-10190, CVE-2019-10191): Khả năng vượt qua quá trình kiểm tra DNSSEC để tìm các truy vấn tên bị thiếu (NXDOMAIN) và khả năng khôi phục miền được bảo vệ DNSSEC về trạng thái DNSSEC không được bảo vệ thông qua việc giả mạo gói.
Nguồn: opennet.ru