Увидел свет DNS-сервер BIND 9.9.5
Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.9.5, а также обновление прошлой, но ещё поддерживаемой ветки — BIND 9.8.7. Также доступно последнее обновление для ветки c расширенным временем поддержки BIND 9.6 — 9.6-ESV-R11. Всем пользователям BIND 9.6 рекомендуется спланировать обновление до ветки BIND 9.9. Основные изменения в BIND 9.9.5:
Для обхода ошибки в Windows (CVE-2013–6230), на данной платформе теперь не допускается использование нулевых сетевых маскок в ACL, определяющих принадлежность к локальной сети; Устранена уязвимость (CVE 2014–0591), которая может привести к краху при обработке некоторых зон, подписанным с использованием NSEC3; Добавлена возможность указания в «nslookup» опции ndots, задающей минимальное число точек в имени домена; В состав включена новая утилита «dnssec-importkey» для импорта во фреймворк DNSKEY внешних ключей; «named» теперь сохраняет регистр символов в имени при формировании ответа; Для запросов refresh и notify задействованы различные очереди ограничения интенсивности потока; При проблемах с достижимостью master-сервера выполняется снижение интенсивности потока; В утилиту dig добавлена опция keepopen для сохранения TCP-сокета открытым между успешными запросами; Добавлена команда «dnssec-signzone -Q» для удаления сигнатур из опубликованных, но не активных ключей.
© OpenNet