Pembaruan korektif wis diterbitake kanggo cabang BIND 9.16.18 sing stabil lan cabang eksperimen 9.17.15 ing pangembangan, sing mbenerake bug serius sing muncul ing BIND 9.16.17 lan 9.17.14 rilis sing diterbitake minggu kepungkur (dina sawise iki). release, gawe dielingake bab masalah lan dianjurake ora kanggo nginstal versi 9.16.17 lan 9.17.14).
Ing versi 9.16.17 lan 9.17.14, karakter "w" diilangi saka tabel pemetaan karakter huruf cilik lan huruf gedhe (maptoupper lan maptolower), sing nyebabake ngganti karakter "W" lan "w" ing jeneng domain kanthi jeneng domain. urutan "\000" "lan ngasilake asil sing salah nalika ngolah panjalukan nggunakake topeng. Contone, yen zona DNS ngemot rekaman "*.sub.test.local. 1 Panyuwunan 127.0.0.1β³ kanggo jeneng UVW.sub.test.local" ngasilake respon sing ngasilake jeneng "uv/000.sub.test.local" tinimbang "uvw.sub.test.local".
Kajaba iku, masalah dicathet nalika ngganti karakter "w" karo "\000" sajrone nganyari zona dinamis yen kasus karakter "w" ing panyuwunan beda karo kasus ing zona DNS. Contone, yen nganyari dikirim kanggo "foo.ww.example. "Nalika ana rekaman "WW.example" ing zona, diproses minangka "foo.\000\000.example.". Masalah karo substitusi karakter uga bisa kedadeyan nalika nindakake transfer zona saka server DNS primer menyang sekunder.
Publikasi nganyari 9.16.18 ditundha amarga identifikasi loro kesalahan liyane sing tetep ora ditanggulangi ing versi 9.16.18 lan 9.17.15. Kasalahan nyebabake deadlocks sak initialization lan dumadi ing konfigurasi ngendi dnssec-kabijakan nggunakake zona padha saiki ing views beda. Pangguna kanthi setelan kasebut disaranake mudhun menyang BIND versi 9.16.16.
Source: opennet.ru