BIND DNS 伺服器 9.16.28 和 9.18.3 的穩定分支的修正更新已發布,以及實驗分支 9.19.1 的新版本。 在版本 9.18.3 和 9.19.1 中,修正了自分支 2022 以來支援的 DNS-over-HTTPS 機制實作中的漏洞 (CVE-1183-9.18)。 如果與基於 HTTP 的處理程序的 TLS 連線提前終止,則該漏洞會導致指定進程崩潰。 此問題僅影響透過 HTTPS (DoH) 請求提供 DNS 服務的伺服器。 接受 DNS over TLS (DoT) 查詢且不使用 DoH 的伺服器不受此問題的影響。
版本 9.18.3 也增加了多項功能改進。 新增了對 IETF 規範第五草案中定義的第二版目錄區域(「目錄區域」)的支援。 區域目錄提供了一種維護輔助 DNS 伺服器的新方法,其中不是為輔助伺服器上的每個輔助區域定義單獨的記錄,而是在主伺服器和輔助伺服器之間傳輸一組特定的輔助區域。 那些。 透過設定類似於單一區域傳輸的目錄傳輸,在主伺服器上建立並標記為包含在目錄中的區域將自動在輔助伺服器上創建,無需編輯設定檔。
新版本還添加了對擴展的“陳舊答案”和“陳舊 NXDOMAIN 答案”錯誤代碼的支持,這些錯誤代碼在從緩存返回陳舊答案時發出。 name和dig內建了外部TLS憑證的驗證,可用於實現基於TLS(RFC 9103)的強認證或協作認證。
來源: opennet.ru