Keçən həftə dərc edilmiş BIND 9.16.18 və 9.17.15 buraxılışlarında (bundan bir gün sonra) ortaya çıxan ciddi səhvi düzəldən stabil BIND 9.16.17 filialı və inkişafda olan eksperimental 9.17.14 filialı üçün düzəldici yeniləmələr dərc edilmişdir. buraxılışlarında, tərtibatçılar problem barədə xəbərdarlıq etdilər və 9.16.17 və 9.17.14 versiyalarını quraşdırmamağı tövsiyə etdilər).
9.16.17 və 9.17.14 versiyalarında "w" simvolu kiçik və böyük hərflərin xəritələşdirilməsi cədvəllərindən (maptoupper və maptolower) çıxarıldı, bu da domen adlarında "W" və "w" simvollarının dəyişdirilməsi ilə nəticələndi. "\000" "ardıcıllığı və maskadan istifadə edərək sorğuları emal edərkən səhv nəticənin qaytarılması. Məsələn, əgər DNS zonasında “*.sub.test.local” qeydi varsa. 1 UVW.sub.test.local" adı üçün 127.0.0.1" sorğu "uvw.sub.test.local" əvəzinə "uv/000.sub.test.local" adını qaytaran cavab verdi.
Bundan əlavə, sorğudakı “w” simvolunun vəziyyəti DNS zonasındakı vəziyyətdən fərqli olarsa, dinamik zona yeniləmələri zamanı “w” simvolunun “\000” ilə əvəz edilməsi ilə bağlı problemlər qeyd edildi. Məsələn, zonada "WW.example." qeydi olduqda "foo.ww.example." üçün yeniləmə göndərilibsə, o, "foo.\000\000.example." kimi işlənib. Əsasdan ikinci dərəcəli DNS serverinə zona köçürmələri həyata keçirərkən simvolların dəyişdirilməsi ilə bağlı problemlər də yarana bilər.
9.16.18 və 9.16.18 versiyalarında həll edilməmiş daha iki səhvin müəyyən edilməsi səbəbindən 9.17.15 yeniləməsinin dərci gecikdi. Səhvlər işə salma zamanı blokadalarla nəticələnir və dnssec-policy-nin müxtəlif görünüşlərdə mövcud olan eyni zonalardan istifadə etdiyi konfiqurasiyalarda baş verir. Bu cür parametrləri olan istifadəçilərə BIND 9.16.16 versiyasına endirmələri tövsiyə olunur.
Mənbə: opennet.ru