In u servitore DNS Unbound (), chì pò purtà à l'esekzione di codice di l'attaccante quandu riceve risposti furmatu apposta. I sistemi sò solu affettati da u prublema quandu custruisce Unbound cù u modulu ipsec ("-enable-ipsecmod") è ipsecmod attivatu in i paràmetri. A vulnerabilità appare da a versione 1.6.4 è hè fissata in a liberazione .
A vulnerabilità hè causata da a trasmissione di caratteri unscaped quandu chjamanu u cumandamentu di shell ipsecmod-hook quandu riceve una dumanda per un duminiu per quale A / AAAA è IPSECKEY records sò prisenti. A sustituzione di u codice hè realizata da specificà un nome di duminiu apposta in i campi qname è gateway assuciati cù u record IPSECKEY.
Source: opennet.ru