Kemas kini pembetulan telah diterbitkan untuk cawangan BIND 9.16.18 yang stabil dan cawangan percubaan 9.17.15 dalam pembangunan, yang membetulkan pepijat serius yang muncul dalam keluaran BIND 9.16.17 dan 9.17.14 yang diterbitkan minggu lepas (sehari selepas ini keluaran, pembangun memberi amaran tentang masalah itu dan mengesyorkan supaya tidak memasang versi 9.16.17 dan 9.17.14).
Dalam versi 9.16.17 dan 9.17.14, aksara "w" telah ditinggalkan daripada jadual pemetaan aksara kecil dan huruf besar (maptoupper dan maptolower), yang mengakibatkan penggantian aksara "W" dan "w" dalam nama domain dengan urutan "\000" "dan mengembalikan hasil yang salah apabila memproses permintaan menggunakan topeng. Contohnya, jika zon DNS mengandungi rekod β*.sub.test.local. 1 Permintaan 127.0.0.1β³ untuk nama UVW.sub.test.local" menghasilkan respons yang mengembalikan nama "uv/000.sub.test.local" dan bukannya "uvw.sub.test.local".
Di samping itu, masalah telah diperhatikan dengan menggantikan aksara "w" dengan "\000" semasa kemas kini zon dinamik jika kes aksara "w" dalam permintaan berbeza daripada kes dalam zon DNS. Contohnya, jika kemas kini dihantar untuk "foo.ww.example." apabila terdapat rekod "WW.example." dalam zon, ia telah diproses sebagai "foo.\000\000.example.". Masalah dengan penggantian aksara juga boleh berlaku apabila melakukan pemindahan zon daripada pelayan DNS primer kepada sekunder.
Penerbitan kemas kini 9.16.18 telah ditangguhkan kerana pengecaman dua lagi ralat yang masih tidak dapat diselesaikan dalam versi 9.16.18 dan 9.17.15. Ralat mengakibatkan kebuntuan semasa pemulaan dan berlaku dalam konfigurasi yang dnssec-policy menggunakan zon yang sama yang terdapat dalam pandangan berbeza. Pengguna dengan tetapan sedemikian dinasihatkan untuk menurunkan taraf kepada BIND versi 9.16.16.
Sumber: opennet.ru