Se han publicado actualizaciones correctivas para la rama estable BIND 9.16.18 y la rama experimental en desarrollo 9.17.15, que corrige un error grave que apareció en las versiones BIND 9.16.17 y 9.17.14 publicadas la semana pasada (el día después de este versiones, los desarrolladores advirtieron sobre el problema y recomendaron no instalar las versiones 9.16.17 y 9.17.14).
En las versiones 9.16.17 y 9.17.14, el carácter "w" se omitió de las tablas de mapeo de caracteres en minúsculas y mayúsculas (maptoupper y maptolower), lo que resultó en el reemplazo de los caracteres "W" y "w" en los nombres de dominio con la secuencia "\000" "y devolver un resultado incorrecto al procesar solicitudes utilizando una máscara. Por ejemplo, si la zona DNS contenía el registro “*.sub.test.local. 1 Una solicitud 127.0.0.1″ para el nombre UVW.sub.test.local" produjo una respuesta que devolvió el nombre "uv/000.sub.test.local" en lugar de "uvw.sub.test.local".
Además, se observaron problemas al reemplazar el carácter "w" con "\000" durante las actualizaciones de la zona dinámica si el caso del carácter "w" en la solicitud difería del caso en la zona DNS. Por ejemplo, si se envió una actualización para "foo.ww.example" cuando había un registro "WW.example" en la zona, se procesó como "foo.\000\000.example". También pueden ocurrir problemas con la sustitución de caracteres al realizar transferencias de zona de un servidor DNS primario a uno secundario.
La publicación de la actualización 9.16.18 se retrasó debido a la identificación de dos errores más que quedaron sin resolver en las versiones 9.16.18 y 9.17.15. Los errores provocan interbloqueos durante la inicialización y ocurren en configuraciones donde dnssec-policy usa las mismas zonas presentes en diferentes vistas. Se recomienda a los usuarios con dichas configuraciones que bajen a la versión 9.16.16 de BIND.
Fuente: opennet.ru