У DNS-серверы Unbound
Уразлівасць выклікана перадачай неэкранаваных знакаў пры выкліку shell-каманды ipsecmod-hook, у выпадку атрымання запыту для дамена, для якога прысутнічаюць запісы A/AAAA і IPSECKEY. Падстаноўка кода ажыццяўляецца праз указанне спецыяльна аформленага даменнага імя ў палях qname і gateway, прывязаных да запісу IPSECKEY.
Крыніца: opennet.ru