Pembaruan korektif parantos diterbitkeun pikeun cabang BIND 9.16.18 stabil sareng cabang ékspérimén 9.17.15 dina pamekaran, anu ngalereskeun bug serius anu muncul dina BIND 9.16.17 sareng 9.17.14 rilis diterbitkeun minggu kamari (dinten saatos ieu. Kaluaran, pamekar warned ngeunaan masalah jeung dianjurkeun teu install versi 9.16.17 jeung 9.17.14).
Dina vérsi 9.16.17 sareng 9.17.14, karakter "w" dileungitkeun tina tabel pemetaan karakter huruf leutik sareng huruf ageung (maptoupper sareng maptolower), anu nyababkeun ngagentos karakter "W" sareng "w" dina nami domain nganggo. runtuyan "\000" "sarta mulangkeun hasil nu salah nalika ngolah requests maké topéng. Contona, upami zona DNS ngandung catetan "*.sub.test.local. 1 Paménta 127.0.0.1″ pikeun nami UVW.sub.test.local" ngahasilkeun réspon anu ngabalikeun nami "uv/000.sub.test.local" tibatan "uvw.sub.test.local".
Salaku tambahan, masalah kacatet dina ngagentos karakter "w" ku "\ 000" salami apdet zona dinamis upami kasus karakter "w" dina pamundut bénten sareng kasus dina zona DNS. Contona, upami apdet ieu dikirim pikeun "foo.ww.example. "Nalika aya rékaman "WW.example" dina zone nu, ieu diolah salaku "foo.\000\000.example.". Masalah sareng substitusi karakter ogé tiasa lumangsung nalika ngalakukeun transfer zona tina server DNS primér ka sekundér.
Publikasi update 9.16.18 ieu nyangsang alatan idéntifikasi dua deui kasalahan anu tetep unresolved dina versi 9.16.18 jeung 9.17.15. Kasalahan ngakibatkeun deadlocks salila initialization sarta lumangsung dina konfigurasi dimana dnssec-kawijakan ngagunakeun zona sarua hadir dina pintonan béda. Pamaké kalawan setelan sapertos disarankan pikeun downgrade ka BIND versi 9.16.16.
sumber: opennet.ru