BIND 9の脆弱性「CVE-2018-5736」は、ゾーンデータベースの参照回数を数える処理における不具合により、攻撃者が有効なNOTIFYメッセージをサーバーに直接送りつけることができる場合、リモートからゾーン転送を開始させられる。これを立て続けに複数回実行されると、「rbtdb.c」においてassertion failureが引き起こされ、namedが異常終了するという。