Korrigerende opdateringer er blevet offentliggjort for den stabile BIND 9.16.18-gren og den eksperimentelle 9.17.15-gren under udvikling, som retter en alvorlig fejl, der dukkede op i BIND 9.16.17 og 9.17.14-udgivelserne offentliggjort i sidste uge (dagen efter denne) udgivelser, advarede udviklerne om problemet og anbefalede ikke at installere version 9.16.17 og 9.17.14).
I versioner 9.16.17 og 9.17.14 blev "w"-tegnet udeladt fra små og store bogstaver (maptoupper og maptolower), hvilket resulterede i udskiftning af "W" og "w" tegn i domænenavne med sekvensen "\000" "og returnering af et forkert resultat ved behandling af anmodninger ved hjælp af en maske. For eksempel, hvis DNS-zonen indeholdt posten "*.sub.test.local. 1 En 127.0.0.1″ anmodning om navnet UVW.sub.test.local" gav et svar, der returnerede navnet "uv/000.sub.test.local" i stedet for "uvw.sub.test.local".
Derudover blev der noteret problemer med at erstatte "w"-tegnet med "\000" under dynamiske zoneopdateringer, hvis tilfældet med "w"-tegnet i anmodningen afveg fra tilfældet i DNS-zonen. For eksempel, hvis en opdatering blev sendt for "foo.ww.example." når der var en post "WW.example." i zonen, blev den behandlet som "foo.\000\000.example.". Problemer med tegnsubstitution kan også opstå, når der udføres zoneoverførsler fra en primær til en sekundær DNS-server.
Offentliggørelsen af opdatering 9.16.18 blev forsinket på grund af identifikation af yderligere to fejl, der forblev uløste i version 9.16.18 og 9.17.15. Fejl resulterer i deadlocks under initialisering og forekommer i konfigurationer, hvor dnssec-policy bruger de samme zoner, der findes i forskellige visninger. Brugere med sådanne indstillinger rådes til at nedgradere til BIND version 9.16.16.
Kilde: opennet.ru