ပြုပြင်မွမ်းမံမှုများကို တည်ငြိမ်သော BIND 9.16.18 ဌာနခွဲနှင့် BIND 9.17.15 နှင့် 9.16.17 ထုတ်ဝေမှုများတွင် ဖော်ပြထားသည့် ပြင်းထန်သော ချို့ယွင်းချက်တစ်ခုကို ဖြေရှင်းပေးသည့် ခိုင်မာသော BIND 9.17.14 ဌာနခွဲနှင့် ဖွံ့ဖြိုးတိုးတက်မှုစမ်းသပ်မှု 9.16.17 ဌာနခွဲအတွက် မှန်ကန်သောအပ်ဒိတ်များကို ထုတ်ဝေလိုက်ပါပြီ (ထိုနောက်ရက် ထုတ်ဝေမှုများ၊ developer များသည် ပြဿနာကို သတိပေးခဲ့ပြီး ဗားရှင်း 9.17.14 နှင့် XNUMX) ကို ထည့်သွင်းရန် အကြံပြုထားသည်။
ဗားရှင်း 9.16.17 နှင့် 9.17.14 တွင်၊ "w" စာလုံးကို စာလုံးအသေးနှင့် စာလုံးအကြီးပုံစံမြေပုံဆွဲဇယားများ (maptoupper နှင့် maptolower) တို့မှ ချန်လှပ်ထားခဲ့ပြီး ဒိုမိန်းအမည်များတွင် "W" နှင့် "w" အက္ခရာများကို အစားထိုးနိုင်ခဲ့သည်။ "\000" "အစီအစဥ်နှင့် မျက်နှာဖုံးကို အသုံးပြု၍ တောင်းဆိုမှုများကို လုပ်ဆောင်သည့်အခါ မမှန်သောရလဒ်ကို ပြန်ပေးသည်။ ဥပမာအားဖြင့်၊ DNS ဇုန်တွင် “*.sub.test.local” မှတ်တမ်းပါရှိသည်။ 1 UVW.sub.test.local" အမည်အတွက် 127.0.0.1" တောင်းဆိုချက်သည် "uvw.sub.test.local" အစား "uv/000.sub.test.local" အမည်ကို ပြန်ပေးသည့် တုံ့ပြန်မှုတစ်ခု ထုတ်ပေးခဲ့သည်။
ထို့အပြင်၊ တောင်းဆိုချက်ရှိ “w” စာလုံး၏ဖြစ်ရပ်သည် DNS ဇုန်ရှိ အမှုကိစ္စနှင့် ကွဲပြားပါက ဒိုင်းနမစ်ဇုန် အပ်ဒိတ်များအတွင်း “w” စာလုံးကို “\000” ဖြင့် အစားထိုးခြင်းဖြင့် ပြဿနာများကို မှတ်သားထားသည်။ ဥပမာအားဖြင့်၊ "foo.ww.example" ဇုန်တွင် မှတ်တမ်း "WW.example" ရှိသောအခါ၊ ၎င်းကို "foo.\000\000.example" အဖြစ် လုပ်ဆောင်ခဲ့သည်။ ပင်မမှ အလယ်တန်း DNS ဆာဗာသို့ ဇုန်လွှဲပြောင်းမှုများကို လုပ်ဆောင်သည့်အခါ ဇာတ်ကောင်အစားထိုးမှု ပြဿနာများလည်း ဖြစ်ပွားနိုင်သည်။
ဗားရှင်း 9.16.18 နှင့် 9.16.18 တို့တွင် မဖြေရှင်းရသေးသော နောက်ထပ် အမှားနှစ်ခုကို ဖော်ထုတ်ခြင်းကြောင့် အပ်ဒိတ်ထုတ်ဝေမှု နှောင့်နှေးခဲ့ပါသည်။ အမှားများသည် ကနဦးစတင်စဉ်အတွင်း deadlocks များဖြစ်ပေါ်စေပြီး dnssec-policy သည် မတူညီသောအမြင်များရှိ တူညီသောဇုန်များကိုအသုံးပြုသည့် configurations တွင်ဖြစ်ပေါ်ပါသည်။ ထိုသို့သောဆက်တင်များရှိသည့်အသုံးပြုသူများကို BIND ဗားရှင်း 9.17.15 သို့ အဆင့်နှိမ့်ရန် အကြံပြုထားသည်။
source: opennet.ru