Korrekciós frissítések jelentek meg a stabil BIND 9.16.18 ághoz és a fejlesztés alatti kísérleti 9.17.15 ághoz, amelyek kijavítanak egy súlyos hibát, amely a múlt héten (az ezt követő napon) megjelent BIND 9.16.17 és 9.17.14 kiadásokban jelent meg. kiadások esetén a fejlesztők figyelmeztettek a problémára, és nem javasolták a 9.16.17 és 9.17.14 verziók telepítését).
A 9.16.17-es és 9.17.14-es verziókban a "w" karaktert kihagyták a kis- és nagybetűs karakterleképezési táblázatokból (maptoupper és maptolower), ami azt eredményezte, hogy a tartománynevekben a "W" és "w" karakterek felcserélődtek a "\000" "sorrend, és helytelen eredményt ad vissza kérések maszk használatával történő feldolgozásakor. Például, ha a DNS-zóna a „*.sub.test.local. 1 Az UVW.sub.test.local névre vonatkozó 127.0.0.1″-os kérés olyan választ adott, amely az „uvw.sub.test.local” helyett az „uv/000.sub.test.local” nevet adta vissza.
Ezenkívül problémákat észleltek a „w” karakter „\000”-ra cseréje során a dinamikus zóna frissítése során, ha a „w” karakter kis- és nagybetűje a kérelemben eltér a DNS-zóna kis- és nagybetűjétől. Például, ha frissítést küldtek a "foo.ww.example." címre, amikor a zónában volt egy "WW.example." rekord, akkor azt "foo.\000\000.example" néven dolgozták fel. A karaktercserével kapcsolatos problémák akkor is előfordulhatnak, ha zónaátvitelt hajtanak végre az elsődleges DNS-kiszolgálóról a másodlagos DNS-kiszolgálóra.
A 9.16.18-as frissítés közzététele késett a 9.16.18-as és a 9.17.15-ös verziókban megoldatlan további két hiba azonosítása miatt. A hibák holtpontokat eredményeznek az inicializálás során, és olyan konfigurációkban fordulnak elő, ahol a dnssec-policy ugyanazokat a zónákat használja, amelyek különböző nézetekben vannak. Az ilyen beállításokkal rendelkező felhasználóknak azt tanácsoljuk, hogy váltsanak vissza a BIND 9.16.16-os verziójára.
Forrás: opennet.ru