Byly zveřejněny opravné aktualizace pro stabilní větev BIND 9.16.18 a experimentální větev 9.17.15 ve vývoji, která opravuje závažnou chybu, která se objevila ve vydáních BIND 9.16.17 a 9.17.14 publikovaných minulý týden (den po tomto vydání, vývojáři na problém upozornili a doporučili neinstalovat verze 9.16.17 a 9.17.14).
Ve verzích 9.16.17 a 9.17.14 byl vynechán znak "w" z tabulek mapování malých a velkých písmen (maptoupper a maptolower), což vedlo k nahrazení znaků "W" a "w" v názvech domén znakem sekvence "\000" "a vrací nesprávný výsledek při zpracování požadavků pomocí masky. Pokud by například zóna DNS obsahovala záznam „*.sub.test.local. 1 Požadavek 127.0.0.1″ na název UVW.sub.test.local" vytvořil odpověď, která vrátila název "uv/000.sub.test.local" místo "uvw.sub.test.local".
Kromě toho byly během aktualizací dynamické zóny zaznamenány problémy s nahrazením znaku „w“ znakem „\000“, pokud se velikost písmene „w“ v požadavku lišila od velikosti písmen v zóně DNS. Pokud byla například odeslána aktualizace pro "foo.ww.example." a v zóně byl záznam "WW.example.", byla zpracována jako "foo.\000\000.example.". Problémy se záměnou znaků mohou také nastat při provádění zónových přenosů z primárního na sekundární server DNS.
Zveřejnění aktualizace 9.16.18 bylo zpožděno kvůli identifikaci dalších dvou chyb, které zůstaly nevyřešené ve verzích 9.16.18 a 9.17.15. Chyby vedou k uváznutí během inicializace a vyskytují se v konfiguracích, kde dnssec-policy používá stejné zóny přítomné v různých zobrazeních. Uživatelům s takovým nastavením se doporučuje přejít na nižší verzi BIND verze 9.16.16.
Zdroj: opennet.ru