S'han publicat actualitzacions correctives per a la branca estable de BIND 9.16.18 i la branca experimental 9.17.15 en desenvolupament, que soluciona un error greu que va aparèixer a les versions de BIND 9.16.17 i 9.17.14 publicades la setmana passada (l'endemà d'aquest versions, els desenvolupadors van advertir sobre el problema i van recomanar no instal·lar les versions 9.16.17 i 9.17.14).
A les versions 9.16.17 i 9.17.14, el caràcter "w" es va ometre de les taules de mapatge de caràcters en minúscules i majúscules (maptop i maptolower), la qual cosa va donar lloc a la substitució dels caràcters "W" i "w" als noms de domini per la seqüència "\000" "i retornant un resultat incorrecte quan es processen les sol·licituds amb una màscara. Per exemple, si la zona DNS contenia el registre “*.sub.test.local. 1 Una sol·licitud de 127.0.0.1″ per al nom UVW.sub.test.local" va produir una resposta que va retornar el nom "uv/000.sub.test.local" en lloc de "uvw.sub.test.local".
A més, es van observar problemes amb la substitució del caràcter "w" per "\000" durant les actualitzacions dinàmiques de la zona si el cas del caràcter "w" a la sol·licitud era diferent del cas de la zona DNS. Per exemple, si s'ha enviat una actualització per a "foo.ww.example." quan hi havia un registre "WW.example." a la zona, es va processar com a "foo.\000\000.example.". També es poden produir problemes amb la substitució de caràcters quan es realitzen transferències de zones d'un servidor DNS principal a un secundari.
La publicació de l'actualització 9.16.18 es va retardar a causa de la identificació de dos errors més que van romandre sense resoldre en les versions 9.16.18 i 9.17.15. Els errors donen lloc a bloquejos durant la inicialització i es produeixen en configuracions on dnssec-policy utilitza les mateixes zones presents en diferents vistes. Es recomana als usuaris amb aquesta configuració que baixin a la versió 9.16.16 de BIND.
Font: opennet.ru