Оңдоочу жаңыртуулар туруктуу BIND 9.16.18 филиалы жана иштеп чыгуудагы эксперименталдык 9.17.15 бутагы үчүн жарыяланган, ал өткөн аптада жарыяланган BIND 9.16.17 жана 9.17.14 релиздеринде пайда болгон олуттуу мүчүлүштүктөрдү оңдойт (ушундан кийинки күнү) релиздерде, иштеп чыгуучулар көйгөй тууралуу эскертип, 9.16.17 жана 9.17.14 версияларын орнотпоону сунушташты.
9.16.17 жана 9.17.14 версияларында "w" символу кичи жана чоң тамгаларды түзүү таблицаларында (maptoupper жана maptolower) алынып салынган, анын натыйжасында домендик аталыштардагы "W" жана "w" символдору алмаштырылган. ырааттуулугу "\000" "жана масканы колдонуу менен суроо-талаптарды иштеп чыгууда туура эмес жыйынтыкты кайтаруу. Мисалы, DNS зонасында “*.sub.test.local” жазуусу бар болсо. 1 UVW.sub.test.local" деген 127.0.0.1" сурамы "uvw.sub.test.local" дегендин ордуна "uv/000.sub.test.local" аталышын кайтарган жоопту жаратты.
Кошумчалай кетсек, эгер суроо-талаптагы “w” тамгасынын абалы DNS зонасында болгон абалдан айырмаланып турса, динамикалык зоналарды жаңыртуу учурунда “w” белгисин “\000” менен алмаштырууда көйгөйлөр белгиленди. Мисалы, зонада "WW.example." жазуу болгондо "foo.ww.example." үчүн жаңыртуу жөнөтүлгөн болсо, ал "foo.\000\000.example." катары иштетилген. Символдорду алмаштыруу көйгөйлөрү негизгиден экинчилик DNS серверине зоналарды өткөрүүдө да пайда болушу мүмкүн.
9.16.18 жаңыртуусунун жарыяланышы 9.16.18 жана 9.17.15 версияларында чечилбеген дагы эки катаны аныктоодон улам кечигип калды. Каталар инициализациялоо учурунда туюктарга алып келет жана dnssec-политика ар кандай көрүнүштөрдөгү бирдей зоналарды колдонгон конфигурацияларда пайда болот. Мындай орнотуулары бар колдонуучуларга BIND 9.16.16 версиясына чейин төмөндөтүү сунушталат.
Source: opennet.ru