Korrigerende oppdateringer er publisert for den stabile BIND 9.16.18-grenen og den eksperimentelle 9.17.15-grenen under utvikling, som fikser en alvorlig feil som dukket opp i BIND 9.16.17 og 9.17.14-utgivelsene publisert forrige uke (dagen etter dette) utgivelser, advarte utviklerne om problemet og anbefalte å ikke installere versjonene 9.16.17 og 9.17.14).
I versjon 9.16.17 og 9.17.14 ble "w"-tegnet utelatt fra små og store bokstaver (maptoupper og maptolower), noe som resulterte i erstatning av "W" og "w"-tegn i domenenavn med sekvensen "\000" "og returnerer et feil resultat når du behandler forespørsler med en maske. For eksempel, hvis DNS-sonen inneholdt posten "*.sub.test.local. 1 En 127.0.0.1″-forespørsel om navnet UVW.sub.test.local ga et svar som returnerte navnet "uv/000.sub.test.local" i stedet for "uvw.sub.test.local".
I tillegg ble det registrert problemer med å erstatte "w"-tegnet med "\000" under dynamiske soneoppdateringer hvis tilfellet med "w"-tegnet i forespørselen var forskjellig fra tilfellet i DNS-sonen. For eksempel, hvis en oppdatering ble sendt for "foo.ww.example." når det var en post "WW.example." i sonen, ble den behandlet som "foo.\000\000.example.". Problemer med tegnerstatning kan også oppstå når man utfører soneoverføringer fra en primær til en sekundær DNS-server.
Publiseringen av oppdatering 9.16.18 ble forsinket på grunn av identifiseringen av ytterligere to feil som forble uløst i versjon 9.16.18 og 9.17.15. Feil resulterer i vranglås under initialisering og oppstår i konfigurasjoner der dnssec-policy bruker de samme sonene som finnes i forskjellige visninger. Brukere med slike innstillinger anbefales å nedgradere til BIND versjon 9.16.16.
Kilde: opennet.ru