Atualizações corretivas foram publicadas para o branch estável do BIND 9.16.18 e para o branch experimental 9.17.15 em desenvolvimento, que corrige um bug sério que apareceu nas versões do BIND 9.16.17 e 9.17.14 publicadas na semana passada (no dia seguinte). lançamentos, os desenvolvedores alertaram sobre o problema e recomendaram não instalar as versões 9.16.17 e 9.17.14).
Nas versões 9.16.17 e 9.17.14, o caractere "w" foi omitido das tabelas de mapeamento de caracteres maiúsculos e minúsculos (maptoupper e maptolower), o que resultou na substituição dos caracteres "W" e "w" nos nomes de domínio por a sequência "\000" "e retornando um resultado incorreto ao processar solicitações usando uma máscara. Por exemplo, se a zona DNS contivesse o registro “*.sub.test.local. 1 Uma solicitação 127.0.0.1″ para o nome UVW.sub.test.local" produziu uma resposta que retornou o nome "uv/000.sub.test.local" em vez de "uvw.sub.test.local".
Além disso, foram observados problemas com a substituição do caractere “w” por “\000” durante atualizações de zona dinâmica se o caso do caractere “w” na solicitação fosse diferente do caso na zona DNS. Por exemplo, se uma atualização foi enviada para "foo.ww.example." quando havia um registro "WW.example." na zona, ela foi processada como "foo.\000\000.example.". Problemas com a substituição de caracteres também podem ocorrer ao realizar transferências de zona de um servidor DNS primário para um secundário.
A publicação da atualização 9.16.18 foi atrasada devido à identificação de mais dois erros que permaneceram sem solução nas versões 9.16.18 e 9.17.15. Os erros resultam em impasses durante a inicialização e ocorrem em configurações onde a política dnssec usa as mesmas zonas presentes em visualizações diferentes. Os usuários com essas configurações são aconselhados a fazer o downgrade para a versão 9.16.16 do BIND.
Fonte: opennet.ru