<div dir="ltr">Hi Everyone,<br><br>I'm hoping I can get some insight about the vulnerability mentioned above.<br>We had been running BIND 9.20.4 in our infrastructure, and upgraded to 9.20.6 just recently.<br>CVE-2024-12705 does not apply to our setup, yet we have a suspicion that we were impacted by CVE-2024-11187, but cannot confirm it.<br><br>The symptoms we experienced were a sudden increase in CPU utilization that stayed high, which I mean way higher than usual, but BIND didn't stop working.<div>We couldn't find anything unusual in our logs.<div>We have 'minimal-responses' set to 'yes' in the BIND config.<br><br>My questions are:<br>- Would the 'minimal-responses' setting prevent CVE-2024-11187 being exploited, or is it mitigation only?<br>- Would there be any log messages that indicate the exploitation, any keywords I should be looking for?</div><div>- Could something else have caused such symptoms, other than the vulnerability? Our DNS servers are open to the internet. <br><br>Many thanks in advance. Any help is much appreciated.<br><br>Kind Regards,<br>Laszlo</div></div></div>