Các bản cập nhật khắc phục đã được xuất bản cho nhánh BIND 9.16.18 ổn định và nhánh thử nghiệm 9.17.15 đang phát triển, giúp sửa một lỗi nghiêm trọng xuất hiện trong các bản phát hành BIND 9.16.17 và 9.17.14 được xuất bản vào tuần trước (một ngày sau đó). phát hành, các nhà phát triển đã cảnh báo về sự cố và khuyến nghị không nên cài đặt phiên bản 9.16.17 và 9.17.14).
Trong các phiên bản 9.16.17 và 9.17.14, ký tự "w" đã bị lược bỏ khỏi bảng ánh xạ ký tự chữ thường và chữ hoa (maptoupper và maptower), dẫn đến việc thay thế các ký tự "W" và "w" trong tên miền bằng chuỗi "\000" "và trả về kết quả không chính xác khi xử lý yêu cầu bằng mặt nạ. Ví dụ: nếu vùng DNS chứa bản ghi “*.sub.test.local. 1 Yêu cầu 127.0.0.1” cho tên UVW.sub.test.local" đã tạo ra phản hồi trả về tên "uv/000.sub.test.local" thay vì "uvw.sub.test.local".
Ngoài ra, các vấn đề đã được ghi nhận khi thay thế ký tự “w” bằng “\000” trong quá trình cập nhật vùng động nếu kiểu dáng của ký tự “w” trong yêu cầu khác với kiểu dáng trong vùng DNS. Ví dụ: nếu bản cập nhật được gửi cho "foo.ww.example." khi có bản ghi "WW.example." trong vùng thì bản cập nhật đó được xử lý dưới dạng "foo.\000\000.example.". Các vấn đề về thay thế ký tự cũng có thể xảy ra khi thực hiện chuyển vùng từ máy chủ DNS chính sang máy chủ DNS phụ.
Việc xuất bản bản cập nhật 9.16.18 bị trì hoãn do phát hiện thêm hai lỗi chưa được giải quyết trong phiên bản 9.16.18 và 9.17.15. Lỗi dẫn đến bế tắc trong quá trình khởi tạo và xảy ra trong các cấu hình trong đó chính sách dnssec sử dụng cùng một vùng có trong các chế độ xem khác nhau. Người dùng có cài đặt như vậy nên hạ cấp xuống phiên bản BIND 9.16.16.
Nguồn: opennet.ru