awọn imudojuiwọn atunṣe si awọn ẹka olupin DNS iduroṣinṣin , bakannaa lọwọlọwọ labẹ idagbasoke ẹka esiperimenta 9.15.2. Awọn idasilẹ tuntun n ṣalaye ailagbara ipo ere-ije (CVE-2019-6471) ti o le ja si kiko iṣẹ (ipari ilana nigba ti o ba fa idawọle) nigbati nọmba nla ti awọn apo-iwe ti nwọle ti dina.
Ni afikun, ẹya tuntun 9.14.4 ṣe afikun atilẹyin fun GeoIP2 API fun sisopọ data ibi kan ti o da lori awọn adirẹsi IP lati ile-iṣẹ naa.
MaxMind (ti ṣiṣẹ nipasẹ kikọ pẹlu aṣayan “-with-geoip2”). GeoIP2 ko ṣe atilẹyin diẹ ninu awọn ACLs (gẹgẹbi iyara netiwọki, eto, ati koodu orilẹ-ede) ni iṣaaju atilẹyin fun atijọ GeoIP API, eyiti MaxMind ko ṣe itọju mọ. Awọn metiriki tuntun dnssec-sign ati dnssec-refresh tun ti ṣafikun pẹlu awọn iṣiro fun nọmba ti ipilẹṣẹ ati imudojuiwọn awọn ibuwọlu DNSSEC.
Ni afikun, o le ṣe akiyesi Olupin DNS Knot 2.8.3, eyiti o ṣafikun iwe-ẹri / faili iṣeto bọtini fun TLS si kdig, akoonu alaye ti o pọ si ti awọn titẹ sii log fun awọn ibuwọlu aisinipo-KSK ati module RRL, ati awọn sọwedowo atunto DNSSEC ti fẹ.
Knot Resolver 4.1.0 imudojuiwọn tun ti tu silẹ, eyiti o yọkuro (CVE-2019-10190, CVE-2019-10191): Agbara lati fori awọn sọwedowo DNSSEC fun awọn ibeere orukọ ti o padanu (NXDOMAIN) ati agbara lati yi pada agbegbe-idaabo DNSSEC kan si ipo DNSSEC ti ko ni aabo nipasẹ sisọ packet.
orisun: opennet.ru