Na nevezanom DNS serveru (), što može dovesti do izvršenja koda napadača prilikom primanja posebno formatiranih odgovora. Sistemi su pogođeni problemom samo kada se gradi Unbound sa ipsec modulom (“-enable-ipsecmod”) i ipsecmod omogućenim u postavkama. Ranjivost se pojavljuje počevši od verzije 1.6.4 i ispravljena je u izdanju .
Ranjivost je uzrokovana prijenosom znakova koji nisu prikazani prilikom pozivanja komande ipsecmod-hook shell-a prilikom primanja zahtjeva za domenom za koju su prisutni A/AAAA i IPSECKEY zapisi. Zamjena koda se izvodi specificiranjem posebno dizajniranog imena domene u poljima qname i gateway-a povezanim sa IPSECKEY zapisom.
izvor: opennet.ru
