في خادم DNS غير المقيد ()، مما قد يؤدي إلى تنفيذ كود المهاجم عند استلام استجابات مصممة خصيصًا. لا تتأثر الأنظمة بالمشكلة إلا عند بناء Unbound باستخدام وحدة ipsec ("--enable-ipsecmod") وتمكين ipsecmod في الإعدادات. تظهر الثغرة الأمنية بدءًا من الإصدار 1.6.4 وتم إصلاحها في الإصدار .
تحدث هذه الثغرة الأمنية بسبب نقل الأحرف غير المفلتة عند استدعاء أمر shell ipsecmod-hook، في حالة طلب نطاق يحتوي على سجلات A/AAAA و IPSECKEY. يتم استبدال الكود عن طريق تحديد اسم نطاق بتنسيق خاص في حقول qname وgateway المرتبطة بسجل IPSECKEY.
المصدر: opennet.ru
