Des mises à jour correctives ont été publiées pour la branche stable BIND 9.16.18 et la branche expérimentale en développement 9.17.15, qui corrigent un bug sérieux apparu dans les versions BIND 9.16.17 et 9.17.14 publiées la semaine dernière (le lendemain de cette versions, les développeurs ont averti du problème et ont recommandé de ne pas installer les versions 9.16.17 et 9.17.14).
Dans les versions 9.16.17 et 9.17.14, le caractère « w » a été omis des tables de mappage des caractères minuscules et majuscules (maptoupper et maptolower), ce qui a entraîné le remplacement des caractères « W » et « w » dans les noms de domaine par la séquence "\000" " et renvoyant un résultat incorrect lors du traitement des requêtes utilisant un masque. Par exemple, si la zone DNS contenait l’enregistrement « *.test.local. 1 Une requête 127.0.0.1″ pour le nom UVW.sub.test.local" a produit une réponse qui a renvoyé le nom "uv/000.sub.test.local" au lieu de "uvw.sub.test.local".
De plus, des problèmes ont été constatés lors du remplacement du caractère « w » par « \000 » lors des mises à jour dynamiques de la zone si la casse du caractère « w » dans la requête différait de celle de la zone DNS. Par exemple, si une mise à jour était envoyée pour "foo.ww.example." alors qu'il y avait un enregistrement "WW.example." dans la zone, elle était traitée comme "foo.\000\000.example.". Des problèmes de substitution de caractères peuvent également survenir lors de transferts de zone d'un serveur DNS principal vers un serveur DNS secondaire.
La publication de la mise à jour 9.16.18 a été retardée en raison de l'identification de deux autres erreurs restées non résolues dans les versions 9.16.18 et 9.17.15. Les erreurs entraînent des blocages lors de l'initialisation et se produisent dans les configurations où dnssec-policy utilise les mêmes zones présentes dans différentes vues. Il est conseillé aux utilisateurs disposant de tels paramètres de rétrograder vers la version 9.16.16 de BIND.
Source: opennet.ru