Korektigaj ĝisdatigoj estis publikigitaj por la stabila BIND 9.16.18 branĉo kaj la en-evolua eksperimenta 9.17.15 branĉo, kiu korektas gravan cimon kiu aperis en la BIND 9.16.17 kaj 9.17.14 eldonoj publikigitaj pasintsemajne (la tagon post ĉi tiu). eldonoj, la programistoj avertis pri la problemo kaj rekomendis ne instali versiojn 9.16.17 kaj 9.17.14).
En versioj 9.16.17 kaj 9.17.14, la "w" signo estis preterlasita de la minusklaj kaj majusklaj karaktraj mapaj tabeloj (maptosuper kaj maptolower), kiu rezultigis la anstataŭigon de la "W" kaj "w" signoj en domajnaj nomoj kun la sinsekvo "\000" "kaj redonante malĝustan rezulton dum prilaborado de petoj per masko. Ekzemple, se la DNS-zono enhavis la rekordon "*.sub.test.local. 1 Peto de 127.0.0.1″ por la nomo UVW.sub.test.local" produktis respondon, kiu resendis la nomon "uv/000.sub.test.local" anstataŭ "uvw.sub.test.local".
Krome, problemoj estis notitaj kun anstataŭigado de la "w" karaktero kun "\000" dum dinamikaj zonaj ĝisdatigoj se la kazo de la "w" signo en la peto diferencis de la kazo en la DNS-zono. Ekzemple, se ĝisdatigo estis sendita por "foo.ww.example." kiam estis rekordo "WW.example." en la zono, ĝi estis procesita kiel "foo.\000\000.example.". Problemoj kun karakteranstataŭigo ankaŭ povus okazi dum elfarado de zontranslokigoj de primara al sekundara DNS-servilo.
La publikigo de ĝisdatigo 9.16.18 estis prokrastita pro la identigo de du pliaj eraroj, kiuj restis nesolvitaj en versioj 9.16.18 kaj 9.17.15. Eraroj rezultigas blokiĝon dum inicialigo kaj okazas en agordoj kie dnssec-policy uzas la samajn zonojn ĉeestantajn en malsamaj vidoj. Uzantoj kun tiaj agordoj estas konsilitaj malplialtigi al BIND-versio 9.16.16.
fonto: opennet.ru