Korrigearjende updates binne publisearre foar de stabile BIND 9.16.18 branch en de yn-ûntwikkeling eksperimintele 9.17.15 branch, dy't in serieuze brek reparearret dy't ferskynde yn 'e BIND 9.16.17 en 9.17.14 releases publisearre ferline wike (de dei nei dizze releases, de ûntwikkelders warskôge oer it probleem en riede oan om ferzjes 9.16.17 en 9.17.14 net te ynstallearjen).
Yn ferzjes 9.16.17 en 9.17.14 waard it "w" karakter weilitten yn 'e lytse letters en haadletters karakter mapping tabellen (maptoupper en maptolower), wat resultearre yn it ferfangen fan de "W" en "w" karakters yn domeinnammen mei de folchoarder "\000" "en in ferkeard resultaat weromjaan by it ferwurkjen fan fersiken mei in masker. Bygelyks, as de DNS-sône it record "*.sub.test.local. 1 In fersyk fan 127.0.0.1″ foar de namme UVW.sub.test.local" produsearre in antwurd dat de namme "uv/000.sub.test.local" weromkaam ynstee fan "uvw.sub.test.local".
Derneist waarden problemen opmurken mei it ferfangen fan it "w"-karakter mei "\000" tidens dynamyske sône-updates as it gefal fan it "w"-karakter yn it fersyk ferskilde fan it gefal yn 'e DNS-sône. Bygelyks, as in fernijing stjoerd waard foar "foo.ww.example." doe't der in record "WW.example." yn 'e sône wie, waard it ferwurke as "foo.\000\000.example.". Problemen mei karakterferfanging kinne ek foarkomme by it útfieren fan sôneferfier fan in primêre nei in sekundêre DNS-tsjinner.
De publikaasje fan fernijing 9.16.18 waard fertrage troch de identifikaasje fan twa mear flaters dy't net oplost bleaunen yn ferzjes 9.16.18 en 9.17.15. Flaters resultearje yn deadlocks by inisjalisaasje en komme foar yn konfiguraasjes wêr't dnssec-belied deselde sônes brûkt dy't oanwêzich binne yn ferskate werjeften. Brûkers mei sokke ynstellings wurde advisearre om te downgraden nei BIND ferzje 9.16.16.
Boarne: opennet.ru