bind: update to 9.18.11
authorNoah Meyerhans <frodo@morgul.net>
Thu, 26 Jan 2023 18:45:55 +0000 (10:45 -0800)
committerJosef Schlehofer <pepe.schlehofer@gmail.com>
Wed, 1 Feb 2023 22:18:31 +0000 (23:18 +0100)
commit1497ef515bc7975fbabe627bac6e93cba2f8e597
tree7f00c1b463e8cb7d288c1c531793060b2c64a9fc
parent4cb3303d519862a90d2c6ff78b6eadc928659d1c
bind: update to 9.18.11

Fixes CVEs:
      - CVE-2022-3924: Fix serve-stale crash when recursive clients
      soft quota is reached.
      - CVE-2022-3736: Handle RRSIG lookups when serve-stale is
      active.
      - CVE-2022-3094: An UPDATE message flood could cause named to
      exhaust all available memory. This flaw was addressed by adding
      a new "update-quota" statement that controls the number of
      simultaneous UPDATE messages that can be processed or
      forwarded. The default is 100. A stats counter has been added to
      record events when the update quota is exceeded, and the XML and
      JSON statistics version numbers have been updated.

Signed-off-by: Noah Meyerhans <frodo@morgul.net>
(cherry picked from commit 47fcec43abedab5c409259db1ac14c1ccc86bd02)
net/bind/Makefile