אַפּדייטינג BIND 9.14.4 און Knot 2.8.3 דנס סערווערס

פֿאַרעפֿנטלעכט קערעקטיוו דערהייַנטיקונגען צו סטאַביל דנס סערווער צווייגן בינד 9.14.4 און 9.11.9, ווי געזונט ווי די דערווייַל אונטער אַנטוויקלונג יקספּערמענאַל צווייַג 9.15.2. די נייַע ריליסיז אַדרעס אַ וואַלנעראַביליטי פון ראַסע צושטאַנד (CVE-2019-6471) וואָס קענען פירן צו אַ אָפּלייקענונג פון דינסט (פּראָסעס טערמאַניישאַן ווען באַשטעטיקן איז טריגערד) ווען אַ גרויס נומער פון ינקאַמינג פּאַקיץ זענען אפגעשטעלט.

אין אַדישאַן, די נייַע ווערסיע 9.14.4 מוסיף שטיצן פֿאַר די GeoIP2 API פֿאַר קאַנעקטינג אַ אָרט דאַטאַבייס באזירט אויף IP אַדרעסעס פון די פירמע
MaxMind (ענייבאַלד דורך בויען מיט די "--מיט-geoip2" אָפּציע). GeoIP2 שטיצט ניט מער עטלעכע ACLs (אַזאַ ווי נעץ גיכקייַט, אָרגאַניזאַציע און לאַנד קאָד) ביז אַהער געשטיצט פֿאַר די אַלט GeoIP API, וואָס איז ניט מער מיינטיינד דורך MaxMind. ניו מעטריקס dnssec-sign און dnssec-refresh זענען אויך צוגעגעבן מיט קאָונטערס פֿאַר די נומער פון דזשענערייטאַד און דערהייַנטיקט DNSSEC סיגנאַטשערז.

אין דערצו, עס קענען זיין באמערקט מעלדונג דנס סערווער Knot 2.8.3, אין וואָס אַ באַווייַזן / שליסל קאַנפיגיעריישאַן טעקע פֿאַר TLS איז צוגעגעבן צו kdig, די אינפֿאָרמאַציע אינהאַלט פון לאָג איינסן פֿאַר אָפפלינע-KSK סיגנאַטשערז און די RRL מאָדולע איז געוואקסן, און DNSSEC קאַנפיגיעריישאַן טשעקס זענען יקספּאַנדיד.

Knot Resolver 4.1.0 דערהייַנטיקן איז אויך באפרייט, וואָס ילימאַנייטאַד צוויי וואַלנעראַביליטיז (CVE-2019-10190, CVE-2019-10191): פיייקייט צו בייפּאַס DNSSEC טשעקס פֿאַר פעלנדיק נאָמען קוויריז (NXDOMAIN) און די פיייקייט צו צוריקקריגן אַ DNSSEC-פּראָטעקטעד פעלד צו אַן אַנפּראַטעקטיד DNSSEC שטאַט דורך פּאַקאַט ספּאָאָפינג.

מקור: opennet.ru