Stabiilse BIND 9.16.18 haru ja arendusjärgus eksperimentaalse 9.17.15 haru jaoks on avaldatud paranduslikud värskendused, mis parandavad eelmisel nädalal avaldatud BIND 9.16.17 ja 9.17.14 väljalasetes ilmnenud tõsise vea. väljalaseid, hoiatasid arendajad probleemi eest ja soovitasid mitte installida versioone 9.16.17 ja 9.17.14).
Versioonides 9.16.17 ja 9.17.14 jäeti täht "w" väike- ja suurtähtede vastendamise tabelitest (maptoupper ja maptolower) välja, mille tulemusena asendati domeeninimedes olevad "W" ja "w" tähemärgid tähega. jada "\000" "ja tagastab vale tulemuse maski kasutades päringute töötlemisel. Näiteks kui DNS-tsoon sisaldas kirjet “*.sub.test.local. 1 127.0.0.1-tolline päring nime UVW.sub.test.local kohta andis vastuse, mis tagastas nime "uvw.sub.test.local" asemel nime "uv/000.sub.test.local".
Lisaks täheldati probleeme dünaamilise tsooni värskendamise ajal tähe “w” asendamisega tähega “\000”, kui päringus olev täht “w” erines DNS-i tsooni tähemärgist. Näiteks kui värskendus saadeti failile "foo.ww.example." ja tsoonis oli kirje "WW.example", siis töödeldi seda kui "foo.\000\000.example". Probleemid tähemärkide asendamisega võivad ilmneda ka tsoonide ülekandmisel esmasest DNS-serverist teisesesse DNS-serverisse.
Värskenduse 9.16.18 avaldamine viibis veel kahe vea tuvastamise tõttu, mis jäid versioonides 9.16.18 ja 9.17.15 lahendamata. Vead põhjustavad lähtestamise ajal ummikseisu ja esinevad konfiguratsioonides, kus dnssec-poliitika kasutab samu tsoone, mis on erinevates vaadetes. Selliste sätetega kasutajatel soovitatakse minna üle BIND-i versioonile 9.16.16.
Allikas: opennet.ru