Objavljena su popravna ažuriranja za stabilnu granu BIND 9.16.18 i eksperimentalnu granu 9.17.15 u razvoju, koja ispravljaju ozbiljnu pogrešku koja se pojavila u izdanjima BIND 9.16.17 i 9.17.14 objavljenim prošli tjedan (dan nakon ovog izdanja, programeri su upozorili na problem i preporučili da se ne instaliraju verzije 9.16.17 i 9.17.14).
U verzijama 9.16.17 i 9.17.14 znak "w" izostavljen je iz tablica preslikavanja malih i velikih slova (maptoupper i maptolower), što je rezultiralo zamjenom znakova "W" i "w" u nazivima domena s niz "\000" "i vraćanje netočnog rezultata prilikom obrade zahtjeva pomoću maske. Na primjer, ako je DNS zona sadržavala zapis “*.sub.test.local. 1 127.0.0.1″ zahtjev za naziv UVW.sub.test.local" proizveo je odgovor koji je vratio naziv "uv/000.sub.test.local" umjesto "uvw.sub.test.local".
Osim toga, primijećeni su problemi sa zamjenom znaka "w" s "\000" tijekom ažuriranja dinamičke zone ako se velika i mala slova znaka "w" u zahtjevu razlikuju od velikih i malih slova u DNS zoni. Na primjer, ako je ažuriranje poslano za "foo.ww.example." kada je u zoni postojao zapis "WW.example.", obrađeno je kao "foo.\000\000.example.". Problemi sa zamjenom znakova mogu se pojaviti i prilikom izvođenja prijenosa zona s primarnog na sekundarni DNS poslužitelj.
Objava ažuriranja 9.16.18 odgođena je zbog identifikacije još dvije pogreške koje su ostale neriješene u verzijama 9.16.18 i 9.17.15. Pogreške dovode do zastoja tijekom inicijalizacije i pojavljuju se u konfiguracijama gdje dnssec-policy koristi iste zone prisutne u različitim pogledima. Korisnicima s takvim postavkama savjetuje se da vrate na BIND verziju 9.16.16.
Izvor: opennet.ru