Bağlanmamış DNS serverində (), xüsusi formatlaşdırılmış cavablar alarkən təcavüzkar kodunun icrasına səbəb ola bilər. Sistemlər yalnız ipsec modulu (“-enable-ipsecmod”) və parametrlərdə aktivləşdirilmiş ipsecmod ilə Unbound qurarkən problemdən təsirlənir. Boşluq 1.6.4 versiyasından başlayaraq görünür və buraxılışda düzəldilir .
Zəiflik A/AAAA və IPSECKEY qeydlərinin mövcud olduğu domen üçün sorğu qəbul edərkən ipsecmod-hook shell əmri çağırılarkən qaçırılmamış simvolların ötürülməsi nəticəsində yaranır. Kodun dəyişdirilməsi IPSECKEY qeydi ilə əlaqəli qname və şlüz sahələrində xüsusi hazırlanmış domen adının göstərilməsi ilə həyata keçirilir.
Mənbə: opennet.ru
