Paskelbti korekciniai naujinimai stabiliai BIND 9.16.18 šakai ir eksperimentinei 9.17.15 atšakai, kuri ištaiso rimtą klaidą, pasirodžiusią praėjusią savaitę (kitą dieną po šios) paskelbtuose BIND 9.16.17 ir 9.17.14 leidimuose. leidimus, kūrėjai įspėjo apie problemą ir rekomendavo neįdiegti 9.16.17 ir 9.17.14 versijų).
9.16.17 ir 9.17.14 versijose simbolis "w" buvo praleistas mažųjų ir didžiųjų raidžių atvaizdavimo lentelėse (maptoupper ir maptolower), todėl "W" ir "w" simboliai domenų pavadinimuose buvo pakeisti seka "\000" ir neteisingas rezultatas apdorojant užklausas naudojant kaukę. Pavyzdžiui, jei DNS zonoje yra įrašas „*.sub.test.local. 1 127.0.0.1 ″ užklausa dėl vardo UVW.sub.test.local“ pateikė atsakymą, kuriame vietoj „uvw.sub.test.local“ buvo pateiktas pavadinimas „uv/000.sub.test.local“.
Be to, dinaminių zonų atnaujinimų metu pastebėtos problemos pakeitus „w“ simbolį „\000“, jei užklausoje esantis „w“ simbolis skyrėsi nuo DNS zonoje esančios raidės. Pavyzdžiui, jei „foo.ww.example“ naujinimas buvo išsiųstas, kai zonoje buvo įrašas „WW.example“, jis buvo apdorotas kaip „foo.\000\000.example“. Simbolių pakeitimo problemų taip pat gali kilti atliekant zonos perkėlimą iš pirminio į antrinį DNS serverį.
Atnaujinimo 9.16.18 paskelbimas atidėtas, nes buvo nustatytos dar dvi klaidos, kurios liko neišspręstos 9.16.18 ir 9.17.15 versijose. Klaidos sukelia aklavietę inicijavimo metu ir atsiranda konfigūracijose, kuriose dnssec politika naudoja tas pačias zonas, esančias skirtinguose rodiniuose. Naudotojams su tokiais nustatymais patariama grįžti į BIND 9.16.16 versiją.
Šaltinis: opennet.ru