في خادم DNS غير منضم ()، مما قد يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند تلقي استجابات منسقة بشكل خاص. تتأثر الأنظمة فقط بالمشكلة عند إنشاء Unbound باستخدام وحدة ipsec ("-enable-ipsecmod") وتمكين ipsecmod في الإعدادات. تظهر الثغرة الأمنية بدءًا من الإصدار 1.6.4 وتم إصلاحها في الإصدار .
سبب الثغرة الأمنية هو إرسال أحرف لم يتم إلغاؤها عند استدعاء أمر shell ipsecmod-hook عند تلقي طلب لمجال توجد به سجلات A/AAAA وIPSECKEY. يتم تنفيذ استبدال الكود عن طريق تحديد اسم مجال مصمم خصيصًا في حقلي qname وgateway المرتبطين بسجل IPSECKEY.
المصدر: opennet.ru