Hlavní navigace

Knot Resolver opravuje zpracování velkých RRsetů a dlouhých řetězců CNAME

Sdílet

anonymní
KnotDNS

Laboratoře CZ.NIC vydaly novou verzi Knot Resolveru (4.3.0). Toto vydání opravuje zpracování velkých RRsetů a dlouhých řetězců CNAME (CVE-2019–19331). Zmíněnou chybu bylo možné zneužít k DoS útokům, proto vývojáři Knot Resolveru doporučují uživatelům, aby co nejdříve aktualizovali své systémy na nejnovější verzi.

Novinkou tohoto vydání je rozšíření možností modulu watchdog, díky němuž mohou nyní uživatelé monitorovat, zda je možné resolvovat zadaný dotaz. Knot Resolver 4.3.0 nově také podporuje dropování capabilities, což zvyšuje bezpečnost služby na systémech bez socket aktivace (konkrétně CentOS 7).

Dále se dostalo také na několik vylepšení výkonnosti a optimalizací, které vedou k vyšší propustnosti. Nové verze resolveru obsahuje několik dalších oprav chyb. Nejen o nich si mohou zájemci přečíst na webu projektu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory