Έχουν δημοσιευτεί διορθωτικές ενημερώσεις για τον σταθερό κλάδο BIND 9.16.18 και τον υπό ανάπτυξη πειραματικό κλάδο 9.17.15, ο οποίος διορθώνει ένα σοβαρό σφάλμα που εμφανίστηκε στις εκδόσεις BIND 9.16.17 και 9.17.14 που δημοσιεύθηκαν την περασμένη εβδομάδα (την επόμενη ημέρα εκδόσεις, οι προγραμματιστές προειδοποίησαν για το πρόβλημα και συνέστησαν να μην εγκαταστήσετε τις εκδόσεις 9.16.17 και 9.17.14).
Στις εκδόσεις 9.16.17 και 9.17.14, ο χαρακτήρας "w" παραλείφθηκε από τους πίνακες αντιστοίχισης χαρακτήρων πεζών και κεφαλαίων (maptoupper και maptolower), γεγονός που είχε ως αποτέλεσμα την αντικατάσταση των χαρακτήρων "W" και "w" στα ονόματα τομέα με η ακολουθία "\000" "και επιστρέφει ένα λανθασμένο αποτέλεσμα κατά την επεξεργασία αιτημάτων με χρήση μάσκας. Για παράδειγμα, εάν η ζώνη DNS περιείχε την εγγραφή "*.sub.test.local. 1 Ένα αίτημα 127.0.0.1″ για το όνομα UVW.sub.test.local" έδωσε μια απάντηση που επέστρεψε το όνομα "uv/000.sub.test.local" αντί για "uvw.sub.test.local".
Επιπλέον, παρατηρήθηκαν προβλήματα με την αντικατάσταση του χαρακτήρα "w" με "\000" κατά τις ενημερώσεις δυναμικής ζώνης, εάν η περίπτωση του χαρακτήρα "w" στο αίτημα διέφερε από την περίπτωση στη ζώνη DNS. Για παράδειγμα, εάν μια ενημέρωση στάλθηκε για "foo.ww.example." όταν υπήρχε μια εγγραφή "WW.example." στη ζώνη, υποβλήθηκε σε επεξεργασία ως "foo.\000\000.example.". Προβλήματα με την αντικατάσταση χαρακτήρων θα μπορούσαν επίσης να προκύψουν κατά την εκτέλεση μεταφορών ζώνης από έναν κύριο σε έναν δευτερεύοντα διακομιστή DNS.
Η δημοσίευση της ενημέρωσης 9.16.18 καθυστέρησε λόγω του εντοπισμού δύο ακόμη σφαλμάτων που παρέμειναν ανεπίλυτα στις εκδόσεις 9.16.18 και 9.17.15. Τα σφάλματα οδηγούν σε αδιέξοδα κατά την προετοιμασία και συμβαίνουν σε διαμορφώσεις όπου η πολιτική dnssec χρησιμοποιεί τις ίδιες ζώνες που υπάρχουν σε διαφορετικές προβολές. Συνιστάται στους χρήστες με τέτοιες ρυθμίσεις να κάνουν υποβάθμιση στην έκδοση BIND 9.16.16.
Πηγή: opennet.ru