Barqaror BIND 9.16.18 filiali va ishlab chiqilayotgan eksperimental 9.17.15 filiali uchun tuzatuvchi yangilanishlar chop etildi, bu esa oʻtgan hafta chop etilgan BIND 9.16.17 va 9.17.14 nashrlarida paydo boʻlgan jiddiy xatolikni tuzatadi (bundan keyingi kun). relizlar, ishlab chiquvchilar muammo haqida ogohlantirdilar va 9.16.17 va 9.17.14 versiyalarini o'rnatmaslikni tavsiya qildilar).
9.16.17 va 9.17.14 versiyalarida "w" belgisi kichik va katta harflar xaritalash jadvallarida (maptoupper va maptolower) olib tashlandi, buning natijasida domen nomlaridagi "W" va "w" belgilar bilan almashtirildi. "\000" "ketma-ketligi va niqob yordamida so'rovlarni qayta ishlashda noto'g'ri natijani qaytarish. Misol uchun, agar DNS zonasida "*.sub.test.local" yozuvi mavjud bo'lsa. 1 UVW.sub.test.local" nomi uchun 127.0.0.1" so'rov "uvw.sub.test.local" o'rniga "uv/000.sub.test.local" nomini qaytargan javob berdi.
Bundan tashqari, agar so'rovdagi "w" belgisi DNS zonasidagi holatdan farq qilsa, dinamik zonani yangilash paytida "w" belgisini "\ 000" bilan almashtirish bilan bog'liq muammolar qayd etildi. Misol uchun, agar zonada "WW.example." yozuvi mavjud bo'lganda "foo.ww.example." uchun yangilanish yuborilgan bo'lsa, u "foo.\000\000.example." sifatida qayta ishlandi. Belgilarni almashtirish bilan bog'liq muammolar birlamchi DNS-serverdan ikkilamchi DNS-serverga zonalarni uzatishda ham paydo bo'lishi mumkin.
9.16.18 va 9.16.18 versiyalarida hal etilmagan yana ikkita xatolik aniqlangani uchun 9.17.15 yangilanishini nashr qilish kechiktirildi. Xatolar ishga tushirish vaqtida blokirovkalarga olib keladi va dnssec-policy turli ko'rinishlarda mavjud bir xil zonalardan foydalanadigan konfiguratsiyalarda yuzaga keladi. Bunday sozlamalarga ega foydalanuvchilarga BIND 9.16.16 versiyasiga o'tish tavsiya etiladi.
Manba: opennet.ru