BIND 9の脆弱性「CVE-2017-3140」は、デフォルトでは無効に設定されている「RPZ（Response Policy Zones）」を有効にしている場合のみ影響を受けるもの。NSDNAMEまたはNSIPのポリシールールが使われている環境で、受信したDNSクエリが、このポリシールールで処理される場合に、内部処理の不具合により、namedが無限ループの状態に陥るという。