BIND DNS 服务器 9.16.28 和 9.18.3 的稳定分支的修正更新已发布,以及实验分支 9.19.1 的新版本。 在版本 9.18.3 和 9.19.1 中,修复了自分支 2022 以来支持的 DNS-over-HTTPS 机制实施中的漏洞 (CVE-1183-9.18)。 如果与基于 HTTP 的处理程序的 TLS 连接提前终止,该漏洞会导致指定进程崩溃。 该问题仅影响通过 HTTPS (DoH) 请求提供 DNS 服务的服务器。 接受 DNS over TLS (DoT) 查询且不使用 DoH 的服务器不受此问题的影响。
版本 9.18.3 还添加了多项功能改进。 添加了对 IETF 规范第五草案中定义的第二版目录区域(“目录区域”)的支持。 区域目录提供了一种维护辅助 DNS 服务器的新方法,其中不是为辅助服务器上的每个辅助区域定义单独的记录,而是在主服务器和辅助服务器之间传输一组特定的辅助区域。 那些。 通过设置类似于单个区域传输的目录传输,在主服务器上创建并标记为包含在目录中的区域将自动在辅助服务器上创建,无需编辑配置文件。
新版本还添加了对扩展的“陈旧答案”和“陈旧 NXDOMAIN 答案”错误代码的支持,这些错误代码在从缓存返回陈旧答案时发出。 name和dig内置了外部TLS证书的验证,可用于实现基于TLS(RFC 9103)的强认证或协作认证。
来源: opennet.ru