Hlavní navigace

Knot Resolver opravuje zpracování velkých RRsetů a dlouhých řetězců CNAME

Sdílet

anonymní 5. 12. 2019
KnotDNS

Laboratoře CZ.NIC vydaly novou verzi Knot Resolveru (4.3.0). Toto vydání opravuje zpracování velkých RRsetů a dlouhých řetězců CNAME (CVE-2019–19331). Zmíněnou chybu bylo možné zneužít k DoS útokům, proto vývojáři Knot Resolveru doporučují uživatelům, aby co nejdříve aktualizovali své systémy na nejnovější verzi.

Novinkou tohoto vydání je rozšíření možností modulu watchdog, díky němuž mohou nyní uživatelé monitorovat, zda je možné resolvovat zadaný dotaz. Knot Resolver 4.3.0 nově také podporuje dropování capabilities, což zvyšuje bezpečnost služby na systémech bez socket aktivace (konkrétně CentOS 7).

Dále se dostalo také na několik vylepšení výkonnosti a optimalizací, které vedou k vyšší propustnosti. Nové verze resolveru obsahuje několik dalších oprav chyb. Nejen o nich si mohou zájemci přečíst na webu projektu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.