In die ongebonde DNS-bediener (), wat kan lei tot die uitvoering van aanvallerkode wanneer spesiaal geformateerde antwoorde ontvang word. Stelsels word slegs deur die probleem geraak wanneer Unbound gebou word met die ipsec-module ("--enable-ipsecmod") en ipsecmod geaktiveer in die instellings. Die kwesbaarheid verskyn vanaf weergawe 1.6.4 en word in die vrystelling reggestel .
Die kwesbaarheid word veroorsaak deur die oordrag van onontsnapte karakters wanneer die ipsecmod-hook shell-opdrag geroep word wanneer 'n versoek vir 'n domein ontvang word waarvoor A/AAAA- en IPSECKEY-rekords teenwoordig is. Kodevervanging word uitgevoer deur 'n spesiaal ontwerpte domeinnaam te spesifiseer in die qname- en gateway-velde wat met die IPSECKEY-rekord geassosieer word.
Bron: opennet.ru