Pembaruan korektif telah diterbitkan untuk cabang stabil BIND 9.16.18 dan cabang eksperimental 9.17.15 yang sedang dikembangkan, yang memperbaiki bug serius yang muncul di rilis BIND 9.16.17 dan 9.17.14 yang diterbitkan minggu lalu (sehari setelah ini rilis, pengembang memperingatkan tentang masalah tersebut dan menyarankan untuk tidak menginstal versi 9.16.17 dan 9.17.14).
Pada versi 9.16.17 dan 9.17.14, karakter "w" dihilangkan dari tabel pemetaan karakter huruf kecil dan huruf besar (maptoupper dan maptolower), yang mengakibatkan penggantian karakter "W" dan "w" pada nama domain dengan urutan "\000" "dan mengembalikan hasil yang salah saat memproses permintaan menggunakan topeng. Misalnya, jika zona DNS berisi catatan β*.sub.test.local. 1 Permintaan 127.0.0.1β³ untuk nama UVW.sub.test.local" menghasilkan respons yang mengembalikan nama "uv/000.sub.test.local" dan bukan "uvw.sub.test.local".
Selain itu, ditemukan masalah dengan penggantian karakter βwβ dengan β\000β selama pembaruan zona dinamis jika huruf besar/kecil karakter βwβ dalam permintaan berbeda dengan huruf besar/kecil di zona DNS. Misalnya, jika pembaruan dikirim untuk "foo.ww.example." ketika ada catatan "WW.example." di zona, maka diproses sebagai "foo.\000\000.example.". Masalah dengan substitusi karakter juga dapat terjadi saat melakukan transfer zona dari server DNS primer ke server DNS sekunder.
Publikasi pembaruan 9.16.18 tertunda karena identifikasi dua kesalahan lagi yang belum terselesaikan di versi 9.16.18 dan 9.17.15. Kesalahan mengakibatkan kebuntuan selama inisialisasi dan terjadi pada konfigurasi di mana kebijakan dnssec menggunakan zona yang sama yang ada dalam tampilan berbeda. Pengguna dengan pengaturan seperti itu disarankan untuk melakukan downgrade ke BIND versi 9.16.16.
Sumber: opennet.ru