Na serveru Unbound DNS (), což může vést ke spuštění kódu útočníka při přijímání speciálně formátovaných odpovědí. Systémy jsou tímto problémem ovlivněny pouze při vytváření Unbound s modulem ipsec („-enable-ipsecmod“) a ipsecmod povoleným v nastavení. Chyba zabezpečení se objevuje od verze 1.6.4 a je ve vydání opravena .
Tato chyba zabezpečení je způsobena přenosem neuvedených znaků při volání příkazu shellu ipsecmod-hook při příjmu požadavku na doménu, pro kterou jsou přítomny záznamy A/AAAA a IPSECKEY. Náhrada kódu se provádí zadáním speciálně navrženého názvu domény v polích qname a gateway spojených se záznamem IPSECKEY.
Zdroj: opennet.ru