Az internet fontos részeinek karbantartását, menedzselését végző amerikai nonprofit szervezet, az Internet Systems Consortium (ISC) kiadott egy fontos biztonsági frissítést a BIND-hez, mely a legszélesebb körben használt, gyakorlatilag szabványnak számító DNS-szoftver, illetve megjelent egy javítás a nyílt forrású ISC DHCP-hez is.

A kettő közül az első az igazán komoly, ajánlott a mihamarabbi frissítés, mert a hiba (CVE-2017-3145) túlterheléshez és összeomláshoz vezethet, és ez már nem egyszer megtörtént, már többen is jelezték az ISC-nek. Az érintett verziókat az ISC tanácsadójában felsorolja.

A másik hiba (CVE-2017-3144) az OMAPI-kapcsolatok lezárása után okozhat gondot a nem megfelelő takarításból eredően, ezt egy támadó ki tudja használni, gyakorlatilag ez is DoS-körülményeket tud teremteni a kérések visszautasításával.

A felhasználóknak erősen javasolják a kérésre kiadott frissítések telepítését, de azt mindenképp ajánlják, hogy ennek implementálásáig is alkalmazzák az ISC által javasolt átmeneti megoldás (workaround) alkalmazását. A következő verziók természetesen már a javításokkal érkeznek.