SCO выпущен бюллетень по безопасности SCOSA-2005.4, в котором описывается существование уязвимости в выпускаемой компанией ОС - OpenServer 5.0.6, 5.0.7. Уязвимость присутствует в ISC BIND (ПО для обеспечения работы DNS-cервера) версий до 8.3.7 и 8.4.3 и позволяет удалённому атакующему внедрить в кэш DNS-сервера некорректное имя посредством поддельного нейм-сервера, который будет возвращать негативные ответы с большим значением поля TTL (Time To Live). Выпущены обновления.
Подробности