Апублікаваныя якія карэктуюць абнаўленні стабільнай галіны DNS-сервера BIND 9.16.18 і змешчанай у распрацоўцы эксперыментальнай галіны 9.17.15, у якіх ухіленая сур'ёзная памылка, якая з'явілася ў выпусках BIND 9.16.17 і 9.17.14, апублікаваны рэлізаў распрацоўшчыкі папярэдзілі аб наяўнасці праблемы і рэкамендавалі не ўсталёўваць версіі 9.16.17 і 9.17.14).
У версіях 9.16.17 і 9.17.14 у табліцах супастаўлення знакаў у ніжнім і верхнім рэгістры (maptoupper і maptolower) быў прапушчаны сімвал "w", што прывяло да замены сімвалаў "W" і "w" у імёнах даменаў на паслядоўнасць "\000 »і вяртанню некарэктнага выніку пры апрацоўцы запытаў па масцы. Напрыклад, калі ў DNS-зоне прысутнічаў запіс «*.sub.test.local. 1 A 127.0.0.1″ запыт імя UVW.sub.test.local” прыводзіў да высновы адказ, у якім вярталася імя “uv/000.sub.test.local” замест “uvw.sub.test.local”.
Акрамя таго, адзначаліся праблемы з заменай знака "w" на "\000" пры дынамічным абнаўленні зоны ў выпадку, калі рэгістр знака "w" у запыце адрозніваўся ад рэгістра ў DNS-зоне. Напрыклад, калі пры наяўнасці ў зоне запісу "WW.example" адпраўлялася абнаўленне для "foo.ww.example.", яно апрацоўвалася як "foo.\000\000.example.". Праблемы з заменай сімвалаў таксама маглі ўзнікнуць пры выкананні аперацый перадачы зон з першаснага на другасны DNS-сервер.
Публікацыя абнаўлення 9.16.18 была затрымана ў сувязі з выяўленнем яшчэ дзвюх памылак, якія засталіся не ліквідаванымі ў версіях 9.16.18 і 9.17.15. Памылкі прыводзяць ва ўзнікненні ўзаемнага блакавання падчас ініцыялізацыі і выяўляюцца ў канфігурацыях, у якіх у dnssec-policy выкарыстоўваюцца аднолькавыя зоны, прысутныя ў розных паданнях (view). Карыстачам з падобнымі настройкамі рэкамендуецца адкаціцца да версіі BIND 9.16.16.
Крыніца: opennet.ru