Sono stati pubblicati aggiornamenti correttivi per il ramo stabile BIND 9.16.18 e per il ramo sperimentale in sviluppo 9.17.15, che risolve un grave bug apparso nelle versioni BIND 9.16.17 e 9.17.14 pubblicate la scorsa settimana (il giorno successivo a questo versioni, gli sviluppatori hanno avvertito del problema e hanno consigliato di non installare le versioni 9.16.17 e 9.17.14).
Nelle versioni 9.16.17 e 9.17.14, il carattere "w" Γ¨ stato omesso dalle tabelle di mappatura dei caratteri minuscoli e maiuscoli (maptoupper e maptolower), il che ha portato alla sostituzione dei caratteri "W" e "w" nei nomi di dominio con la sequenza "\000" "e restituendo un risultato errato durante l'elaborazione delle richieste utilizzando una maschera. Ad esempio, se la zona DNS contenesse il record β*.sub.test.local. 1 Una richiesta 127.0.0.1β³ per il nome UVW.sub.test.local" ha prodotto una risposta che ha restituito il nome "uv/000.sub.test.local" invece di "uvw.sub.test.local".
Inoltre, sono stati rilevati problemi con la sostituzione del carattere "w" con "\000" durante gli aggiornamenti della zona dinamica se il carattere "w" nella richiesta differiva da quello nella zona DNS. Ad esempio, se un aggiornamento Γ¨ stato inviato per "foo.ww.example." quando era presente un record "WW.example." nella zona, veniva elaborato come "foo.\000\000.example.". Potrebbero verificarsi problemi con la sostituzione dei caratteri anche durante l'esecuzione di trasferimenti di zona da un server DNS primario a uno secondario.
La pubblicazione dell'aggiornamento 9.16.18 Γ¨ stata ritardata a causa dell'identificazione di altri due errori rimasti irrisolti nelle versioni 9.16.18 e 9.17.15. Gli errori provocano blocchi critici durante l'inizializzazione e si verificano in configurazioni in cui la policy DNS utilizza le stesse zone presenti in visualizzazioni diverse. Agli utenti con tali impostazioni si consiglia di eseguire il downgrade alla versione BIND 9.16.16.
Fonte: opennet.ru