Objavljene so bile popravne posodobitve za stabilno vejo BIND 9.16.18 in eksperimentalno vejo 9.17.15 v razvoju, ki odpravlja resno napako, ki se je pojavila v izdajah BIND 9.16.17 in 9.17.14, objavljenih prejšnji teden (dan po tem izdaje, so razvijalci opozorili na težavo in priporočili, da ne namestite različic 9.16.17 in 9.17.14).
V različicah 9.16.17 in 9.17.14 je bil znak »w« izpuščen iz tabel za preslikavo znakov z malimi in velikimi črkami (maptoupper in maptolower), kar je povzročilo zamenjavo znakov »W« in »w« v imenih domen z zaporedje "\000" "in vrnitev napačnega rezultata pri obdelavi zahtev z uporabo maske. Če je območje DNS na primer vsebovalo zapis »*.sub.test.local. 1 Zahteva 127.0.0.1" za ime UVW.sub.test.local" je ustvarila odgovor, ki je vrnil ime "uv/000.sub.test.local" namesto "uvw.sub.test.local".
Poleg tega so bile opažene težave pri zamenjavi znaka »w« z »\000« med posodobitvami dinamičnega območja, če se črka »w« v zahtevi razlikuje od velike in male črke v območju DNS. Če je bila na primer poslana posodobitev za »foo.ww.example.«, ko je bil v območju zapis »WW.example.«, je bila obdelana kot »foo.\000\000.example.«. Težave z zamenjavo znakov se lahko pojavijo tudi pri izvajanju prenosov območij s primarnega na sekundarni strežnik DNS.
Objava posodobitve 9.16.18 je bila odložena zaradi identifikacije še dveh napak, ki sta ostali nerazrešeni v različicah 9.16.18 in 9.17.15. Napake povzročijo zastoje med inicializacijo in se pojavijo v konfiguracijah, kjer dnssec-policy uporablja ista območja, ki so prisotna v različnih pogledih. Uporabnikom s takšnimi nastavitvami svetujemo, da preidejo na različico BIND 9.16.16.
Vir: opennet.ru