В связи с обнаружением проблемы безопасности выпущены очередные обновления DNS сервера BIND: 9.6.1b1, 9.4.3-P2 и 9.5.1-P2. Проблема связана с недоработкой реализации внешних DNSSEC проверок (DLV - DNSSEC Lookaside Validation) в плане обработки обращений с указанием неподдерживаемого типа алгоритма цифровой подписи, например NSEC3RSASHA1. При указании такого алгоритма обращение к подписанным неизвестным алгоритмом доменам приводило в выводу ошибки проверки, вместо того чтобы обрабатывать их как обычные незащищенные запросы. Подобное поведение, например, привело к появлению проблем при работе с доменами .gov, которые недавно были переведены на использование механизма DLV.