The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск DNS-сервера BIND 9.10.4 и 9.9.9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск DNS-сервера BIND 9.10.4 и 9.9.9"  +/
Сообщение от opennews on 03-Май-16, 15:44 
Консорциум ISC представил (https://lists.isc.org/pipermail/bind-announce/2016-April/000...) новый значительный выпуск DNS-сервера BIND 9.10.4, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.9.9 (https://lists.isc.org/pipermail/bind-announce/2016-April/000...).

Основные изменения:


-  Добавлена поддержка новых типов записей  AVC,
       CSYNC, NINFO, RKEY, SINK, SMIMEA, TA, TALINK;
-  Обеспечен вывод предупреждений для основных проблем с настройкой перенаправления при использовании  зон для внутренних подсетей  (RFC 1918 (https://tools.ietf.org/html/rfc1918), интранет) и IPv6 ULA (Universal Local Address);
-  В состав добавлена утилита contrib/dnsperf-2.1.0.0-1 для тестирования производительности DNS-сервера;

-  Добавлена проверка времени RRSIG при загрузке зон, заверенных цифровой подписью (если время зоны опережает текущее время осуществляется RRSIG);

-  Обновлены адреса корневых серверов  H.ROOT-SERVERS.NET и
       L.ROOT-SERVERS.NET;

-  На многопроцессорных системах используемое по умолчанию число обработчиков UDP-соединений теперь устанавливается в значение, на 1 меньше, чем число процессоров;
-  Уменьшен размер сообщения при передаче зон между хостами, что позволило более эффективно использовать сжатие и уменьшить нагрузку на сеть;
-  В вывод "named -V" добавлено отображение деталей об операционной системе;

-  Устранено несколько DoS-уязвимостей:


-  CVE-2016-2088 - крах при дублировании опций EDNS COOKIE в ответе;
-  CVE-2016-1286 - сбой резолвера при обработке некорректных записей DNAME в ответе сервера;
-  CVE-2016-1285 - крах named и rndc при обработке некорректного управляющего сообщения;
-  CVE-2015-8705 - крах при обработке специально оформленных записей OPT с флагом CLIENT-SUBNET;
-  CVE-2015-8704 (https://www.kb.cert.org/vuls/id/697164) - сбой INSIST при отправке серии рекурсивных запросов записей RR с типом APL;
-  CVE-2015-8000 - сбой REQUIRE в случае кэширования некорректно оформленных DNS-записей.

URL: https://lists.isc.org/pipermail/bind-announce/2016-April/000...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44352

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск DNS-сервера BIND 9.10.4 и 9.9.9"  +/
Сообщение от Зенитарка on 03-Май-16, 15:44 
Я очень рад! Но мне казалось, что после 9.9.9 должно идти 1.0.0.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск DNS-сервера BIND 9.10.4 и 9.9.9"  +/
Сообщение от Led (ok) on 04-Май-16, 00:21 
> мне казалось, что после 9.9.9 должно идти 1.0.0.

В какой  системе исчисления? Или - в какой там палате это у вас так?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру