Өткен аптада жарияланған BIND 9.16.18 және 9.17.15 шығарылымдарында пайда болған елеулі қатені түзететін тұрақты BIND 9.16.17 тармағы мен әзірлемедегі эксперименттік 9.17.14 тармағы үшін түзету жаңартулары жарияланды (осы күннен кейінгі күні). шығарылымдарында әзірлеушілер мәселе туралы ескертті және 9.16.17 және 9.17.14 нұсқаларын орнатпауды ұсынды).
9.16.17 және 9.17.14 нұсқаларында "w" таңбасы кіші және бас әріптерді салыстыру кестелерінен (maptoupper және maptolower) алынып тасталды, бұл домен атауларындағы "W" және "w" таңбаларының ауыстырылуына әкелді. "\000" тізбегі және масканы пайдаланып сұрауларды өңдеу кезінде қате нәтиже қайтарады. Мысалы, DNS аймағында «*.sub.test.local» жазбасы болса. 1 127.0.0.1″ UVW.sub.test.local" атауына арналған сұрау "uvw.sub.test.local" орнына "uv/000.sub.test.local" атауын қайтаратын жауап берді.
Сонымен қатар, егер сұраудағы «w» таңбасының регистрі DNS аймағындағы жағдайдан өзгеше болса, динамикалық аймақты жаңарту кезінде «w» таңбасын «\000» орнына ауыстыру проблемалары атап өтілді. Мысалы, аймақта "WW.example." жазбасы болған кезде "foo.ww.example." үшін жаңарту жіберілсе, ол "foo.\000\000.example." ретінде өңделді. Таңбаларды ауыстыру проблемалары негізгі серверден қосымша DNS серверіне аймақтарды тасымалдауды орындау кезінде де орын алуы мүмкін.
9.16.18 жаңартуын жариялау 9.16.18 және 9.17.15 нұсқаларында шешілмеген тағы екі қатені анықтауға байланысты кейінге қалдырылды. Қателер инициализация кезінде тығырыққа тіреледі және dnssec саясаты әртүрлі көріністерде бар бірдей аймақтарды пайдаланатын конфигурацияларда орын алады. Мұндай параметрлері бар пайдаланушыларға BIND 9.16.16 нұсқасына дейін төмендету ұсынылады.
Ақпарат көзі: opennet.ru