Ir publicēti labojošie atjauninājumi stabilajai BIND 9.16.18 filiālei un izstrādes stadijā esošajai eksperimentālajai 9.17.15 filiālei, kas novērš nopietnu kļūdu, kas parādījās pagājušajā nedēļā (dienā pēc šī) publicētajos BIND 9.16.17 un 9.17.14 laidienos. laidienos, izstrādātāji brīdināja par problēmu un ieteica neinstalēt versijas 9.16.17 un 9.17.14).
Versijās 9.16.17 un 9.17.14 rakstzīme "w" tika izlaista no mazo un lielo burtu kartēšanas tabulām (maptoupper un maptolower), kā rezultātā "W" un "w" rakstzīmes domēna nosaukumos tika aizstātas ar secība "\000" "un nepareiza rezultāta atgriešana, apstrādājot pieprasījumus, izmantojot masku. Piemēram, ja DNS zonā ir ieraksts “*.sub.test.local. 1 127.0.0.1″ pieprasījums pēc nosaukuma UVW.sub.test.local radīja atbildi, kas atgrieza nosaukumu "uv/000.sub.test.local", nevis "uvw.sub.test.local".
Turklāt tika konstatētas problēmas ar rakstzīmes “w” aizstāšanu ar “\000” dinamiskās zonas atjaunināšanas laikā, ja rakstzīmes “w” reģistrs pieprasījumā atšķīrās no reģistra DNS zonā. Piemēram, ja atjauninājums tika nosūtīts par "foo.ww.example." un zonā bija ieraksts "WW.example", tas tika apstrādāts kā "foo.\000\000.example". Problēmas ar rakstzīmju aizstāšanu var rasties arī, veicot zonu pārsūtīšanu no primārā uz sekundāro DNS serveri.
Atjauninājuma 9.16.18 publicēšana tika aizkavēta, jo tika identificētas vēl divas kļūdas, kas palika neatrisinātas versijās 9.16.18 un 9.17.15. Kļūdas izraisa strupceļus inicializācijas laikā un rodas konfigurācijās, kur dnssec politika izmanto tās pašas zonas, kas atrodas dažādos skatos. Lietotājiem ar šādiem iestatījumiem ieteicams pāriet uz BIND versiju 9.16.16.
Avots: opennet.ru