Publicáronse actualizacións correctivas para a rama estable de BIND 9.16.18 e a rama experimental 9.17.15 en desenvolvemento, que solucionan un erro grave que apareceu nas versións de BIND 9.16.17 e 9.17.14 publicadas a semana pasada (o día seguinte deste versións, os desenvolvedores advertiron sobre o problema e recomendaron non instalar as versións 9.16.17 e 9.17.14).
Nas versións 9.16.17 e 9.17.14, o carácter "w" foi omitido das táboas de asignación de caracteres en minúsculas e maiúsculas (maptoupper e maptolower), o que provocou a substitución dos caracteres "W" e "w" nos nomes de dominio por a secuencia "\000" "e devolver un resultado incorrecto ao procesar as solicitudes mediante unha máscara. Por exemplo, se a zona DNS contiña o rexistro “*.sub.test.local. 1 Unha solicitude de 127.0.0.1″ para o nome UVW.sub.test.local" produciu unha resposta que devolveu o nome "uv/000.sub.test.local" en lugar de "uvw.sub.test.local".
Ademais, observáronse problemas ao substituír o carácter "w" por "\000" durante as actualizacións dinámicas da zona se o caso do carácter "w" na solicitude difería do caso da zona DNS. Por exemplo, se se enviou unha actualización para "foo.ww.example". cando había un rexistro "WW.example". na zona, procesouse como "foo.\000\000.example.". Tamén se poden producir problemas coa substitución de caracteres ao realizar transferencias de zona dun servidor DNS principal a un secundario.
A publicación da actualización 9.16.18 atrasouse debido á identificación de dous erros máis que permaneceron sen resolver nas versións 9.16.18 e 9.17.15. Os erros provocan bloqueos durante a inicialización e ocorren en configuracións nas que dnssec-policy usa as mesmas zonas presentes en diferentes vistas. Recoméndase aos usuarios con tales opcións que fagan unha baixada á versión 9.16.16 de BIND.
Fonte: opennet.ru