У DNS-серверы Unbound (), якая можа прывесці да выканання кода атакавалага пры атрыманні спецыяльна аформленых адказаў. Сістэмы схільныя праблеме толькі пры зборцы Unbound з модулем ipsec («-enable-ipsecmod») і ўключэннем ipsecmod у наладах. Уразлівасць выяўляецца пачынальна з версіі 1.6.4 і ўхіленая ў выпуску .
Уразлівасць выклікана перадачай неэкранаваных знакаў пры выкліку shell-каманды ipsecmod-hook, у выпадку атрымання запыту для дамена, для якога прысутнічаюць запісы A/AAAA і IPSECKEY. Падстаноўка кода ажыццяўляецца праз указанне спецыяльна аформленага даменнага імя ў палях qname і gateway, прывязаных да запісу IPSECKEY.
Крыніца: opennet.ru