Korrektiewe opdaterings is gepubliseer vir die stabiele BIND 9.16.18-tak en die in-ontwikkeling eksperimentele 9.17.15-tak, wat 'n ernstige fout regstel wat verskyn het in die BIND 9.16.17 en 9.17.14-vrystellings wat verlede week gepubliseer is (die dag daarna) vrystellings, het die ontwikkelaars oor die probleem gewaarsku en aanbeveel om nie weergawes 9.16.17 en 9.17.14 te installeer nie).
In weergawes 9.16.17 en 9.17.14 is die "w"-karakter weggelaat uit die kleinletter- en hoofletterkarakterkarteringtabelle (maptoupper en maptolower), wat gelei het tot die vervanging van die "W"- en "w"-karakters in domeinname met die volgorde "\000" "en die terugkeer van 'n verkeerde resultaat wanneer versoeke met 'n masker verwerk word. Byvoorbeeld, as die DNS-sone die rekord "*.sub.test.local. 1 'n 127.0.0.1β³-versoek vir die naam UVW.sub.test.local" het 'n antwoord opgelewer wat die naam "uv/000.sub.test.local" in plaas van "uvw.sub.test.local" teruggegee het.
Daarbenewens is probleme opgemerk met die vervanging van die "w"-karakter met "\000" tydens dinamiese sone-opdaterings as die geval van die "w"-karakter in die versoek verskil van die geval in die DNS-sone. Byvoorbeeld, as 'n opdatering vir "foo.ww.example." gestuur is wanneer daar 'n rekord "WW.example." in die sone was, is dit as "foo.\000\000.example." verwerk. Probleme met karaktervervanging kan ook voorkom wanneer sone-oordragte van 'n primΓͺre na 'n sekondΓͺre DNS-bediener uitgevoer word.
Die publikasie van opdatering 9.16.18 is vertraag weens die identifikasie van nog twee foute wat in weergawes 9.16.18 en 9.17.15 onopgelos gebly het. Foute lei tot dooiepunte tydens inisialisering en kom voor in konfigurasies waar dnssec-beleid dieselfde sones gebruik wat in verskillende aansigte voorkom. Gebruikers met sulke instellings word aangeraai om af te gradeer na BIND weergawe 9.16.16.
Bron: opennet.ru