Na nevázaném DNS serveru (), což může vést ke spuštění kódu útočníka při přijetí speciálně vytvořených odpovědí. Systémy jsou tímto problémem ovlivněny pouze při sestavení Unbound s modulem ipsec („--enable-ipsecmod“) a povolením ipsecmod v nastavení. Tato zranitelnost se projevuje od verze 1.6.4 a je v této verzi opravena. .
Tato zranitelnost je způsobena předáváním nešifrovaných znaků při volání příkazu shellu ipsecmod-hook při příjmu požadavku na doménu se záznamy A/AAAA a IPSECKEY. Substituce kódu se provádí zadáním speciálně vytvořeného názvu domény do polí qname a gateway přidružených k záznamu IPSECKEY.
Zdroj: opennet.ru
