ISC BIND 9 には、TSIG に関する脆弱性

ISC BIND 9 には、TSIG に関する脆弱性があります。脆弱性を悪用された場合、
リモートからの攻撃によって不正な DNS ダイナミックアップデート
(CVE-2017-3143) やゾーン転送 (CVE-2017-3142) が行われる可能性があります。
脆弱性の詳細については、ISC の情報を確認してください。

Internet Systems Consortium, Inc. (ISC)
CVE-2017-3143: An error in TSIG authentication can permit unauthorized dynamic updates
https://kb.isc.org/article/AA-01503/

Internet Systems Consortium, Inc. (ISC)
CVE-2017-3142: An error in TSIG authentication can permit unauthorized zone transfers
https://kb.isc.org/article/AA-01504/

CVE-2017-3143 では、攻撃者が 権威 DNS サーバーにメッセージの送受信が可能で、
対象となるゾーンとサービスの有効な TSIG キー名を知っている場合に影響を
受けるとされています。