በ Unbound ዲ ኤን ኤስ አገልጋይ ውስጥ (), በተለየ መልኩ የተቀረጹ ምላሾችን ሲቀበሉ ወደ አጥቂ ኮድ አፈፃፀም ሊያመራ ይችላል. ስርዓቶች ከ ipsec ሞጁል ጋር Unbound ("-enable-ipsecmod") እና ipsecmod በቅንብሮች ውስጥ የነቃውን ሲገነቡ በችግሩ ብቻ ይጎዳሉ። ተጋላጭነቱ ከስሪት 1.6.4 ጀምሮ ይታያል እና በተለቀቀው ውስጥ ተስተካክሏል። .
ተጋላጭነቱ የA/AAAA እና IPSECKEY መዛግብት የሚገኙበት ጎራ ጥያቄ ሲደርሰው የ ipsecmod-hook shell ትዕዛዝ ሲደውሉ ያልተገለሉ ቁምፊዎችን በማስተላለፍ ምክንያት ነው። ኮድ መተካት የሚከናወነው ከIPSECKEY ሪከርድ ጋር በተያያዙ የqname እና መግቢያ መንገዶች ውስጥ በልዩ ሁኔታ የተነደፈ የጎራ ስም በመጥቀስ ነው።
ምንጭ: opennet.ru