projects / feed / packages.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: b3f9730) | patch
bind: bump to 9.18.28
authorNoah Meyerhans <frodo@morgul.net>
Fri, 16 Aug 2024 18:26:08 +0000 (14:26 -0400)
committerRosen Penev <rosenp@gmail.com>
Fri, 16 Aug 2024 20:36:10 +0000 (13:36 -0700)
commitf62f2ecca80a771012347ebe116247efcbb4cbdd
tree307eb2332bbb709f784bf04064062f3971d1d34dtree | snapshot
parentb3f9730ae8bb795c81f10a68509ef2e1e9df4155commit | diff
bind: bump to 9.18.28

Fixes CVEs:
- CVE-2024-1975: remove sig 0 support
- CVE-2024-4076: qctx-zversion was not being cleared when it should have been
  leading to an assertion failure if it needed to be reused.
- CVE-2024-1737: An excessively large number of rrtypes per owner can slow
  down database query processing, so a limit has been placed on the number of
  rrtypes that can be stored per owner (node) in a cache or zone database. This
  is configured with the new "max-rrtypes-per-name" option, and defaults to 100.
- CVE-2024-1737: Excessively large rdatasets can slow down database query
  processing, so a limit has been placed on the number of records that can be
  stored per rdataset in a cache or zone database. This is configured with the
  new "max-records-per-type" option, and defaults to 100.
- CVE-2024-0760: Malicious DNS client that sends many queries over TCP but
  never reads responses can cause server to respond slowly or not respond at
  all for other clients.

Signed-off-by: Noah Meyerhans <frodo@morgul.net>
net/bind/Makefile diff | blob | history
Mirror of packages feed