<table cellspacing="0" cellpadding="0" border="0"><tr><td valign="top">The Knowledge Base article https://kb.isc.org/article/AA-01016 for CVE2013-4854 mentions that the defect is in the code that prepares a logging message during processing of the query.<br/><br/>Are DNS servers running bind 9.8.0 that are configured not to log DNS queries vulnerable.<br/><br/></td></tr></table>