Opravné aktualizácie boli zverejnené pre stabilnú vetvu BIND 9.16.18 a experimentálnu vetvu 9.17.15 vo vývoji, ktorá opravuje vážnu chybu, ktorá sa objavila vo vydaniach BIND 9.16.17 a 9.17.14 publikovaných minulý týždeň (deň po tomto vydaní, vývojári na problém upozornili a odporučili neinštalovať verzie 9.16.17 a 9.17.14).
Vo verziách 9.16.17 a 9.17.14 bol znak "w" vynechaný z tabuliek mapovania malých a veľkých písmen (maptoupper a maptolower), čo viedlo k nahradeniu znakov "W" a "w" v názvoch domén znakmi sekvenciu "\000" "a vráti nesprávny výsledok pri spracovaní požiadaviek pomocou masky. Napríklad, ak zóna DNS obsahovala záznam „*.sub.test.local. 1 Žiadosť 127.0.0.1″ pre názov UVW.sub.test.local" vytvorila odpoveď, ktorá vrátila názov "uv/000.sub.test.local" namiesto "uvw.sub.test.local".
Okrem toho boli zaznamenané problémy s nahradením znaku „w“ znakom „\000“ počas aktualizácií dynamickej zóny, ak sa veľkosť písmena „w“ v žiadosti líšila od veľkosti písmen v zóne DNS. Ak bola napríklad odoslaná aktualizácia pre „foo.ww.example.“ a v zóne bol záznam „WW.example.“, bola spracovaná ako „foo.\000\000.example.“ Problémy s nahrádzaním znakov sa môžu vyskytnúť aj pri vykonávaní prenosu zóny z primárneho na sekundárny server DNS.
Zverejnenie aktualizácie 9.16.18 sa oneskorilo z dôvodu identifikácie ďalších dvoch chýb, ktoré zostali nevyriešené vo verziách 9.16.18 a 9.17.15. Chyby majú za následok uviaznutie počas inicializácie a vyskytujú sa v konfiguráciách, kde dnssec-policy používa rovnaké zóny prítomné v rôznych zobrazeniach. Používateľom s takýmito nastaveniami sa odporúča prejsť na verziu BIND 9.16.16.
Zdroj: opennet.ru