ISC(Internet Systems Consortium)が提供するISC BINDには、TLSセッションが早期に切断された場合にアサーションエラーが発生する、サービス運用妨害(DoS)の脆弱性が存在します。 BIND 9.18.0から9.18.2 BIND 9.19.0(BIND 9.19開発用ブランチ) 開発者によると、TLSはDNS over TLS(DoT)およびDNS over HTTPS(DoH)の両方の構成で使用されますが、DoTのみを使用する構成では本脆弱性の影響は受けないとのことです。 named.conf内のlisten-onの記述にhttpへの参照が含まれる場合、TLSセッションが早期に切断されるとアサーションエラーが発生し、namedデーモンが異常終了するサービス運用妨害(DoS)の脆弱性が存在します。