Für den stabilen BIND 9.16.18-Zweig und den in der Entwicklung befindlichen experimentellen 9.17.15-Zweig wurden korrigierende Updates veröffentlicht, die einen schwerwiegenden Fehler beheben, der in den letzten Woche (am Tag danach) veröffentlichten BIND 9.16.17- und 9.17.14-Versionen auftrat Die Entwickler warnten vor dem Problem und empfahlen, die Versionen 9.16.17 und 9.17.14 nicht zu installieren.
In den Versionen 9.16.17 und 9.17.14 wurde das Zeichen „w“ in den Zuordnungstabellen für Klein- und Großbuchstaben (maptoupper und maptolower) weggelassen, was dazu führte, dass die Zeichen „W“ und „w“ in Domänennamen durch ersetzt wurden die Sequenz „\000“ „und die Rückgabe eines falschen Ergebnisses bei der Verarbeitung von Anfragen mithilfe einer Maske. Wenn die DNS-Zone beispielsweise den Eintrag „*.sub.test.local. 1 Eine 127.0.0.1″-Anfrage nach dem Namen UVW.sub.test.local“ erzeugte eine Antwort, die den Namen „uv/000.sub.test.local“ anstelle von „uvw.sub.test.local“ zurückgab.
Darüber hinaus wurden Probleme beim Ersetzen des „w“-Zeichens durch „\000“ bei dynamischen Zonenaktualisierungen festgestellt, wenn sich die Groß-/Kleinschreibung des „w“-Zeichens in der Anfrage von der Groß-/Kleinschreibung in der DNS-Zone unterschied. Wenn beispielsweise ein Update für „foo.ww.example.“ gesendet wurde, obwohl in der Zone ein Datensatz „WW.example.“ vorhanden war, wurde dieser als „foo.\000\000.example.“ verarbeitet. Bei der Durchführung von Zonenübertragungen von einem primären zu einem sekundären DNS-Server können auch Probleme mit der Zeichenersetzung auftreten.
Die Veröffentlichung des Updates 9.16.18 verzögerte sich aufgrund der Identifizierung zweier weiterer Fehler, die in den Versionen 9.16.18 und 9.17.15 noch nicht behoben waren. Fehler führen zu Deadlocks während der Initialisierung und treten in Konfigurationen auf, in denen dnssec-policy dieselben Zonen verwendet, die in verschiedenen Ansichten vorhanden sind. Benutzern mit solchen Einstellungen wird empfohlen, ein Downgrade auf die BIND-Version 9.16.16 durchzuführen.
Source: opennet.ru