Yn y gweinydd DNS Unbound (), a all arwain at weithredu cod ymosodwr wrth dderbyn ymatebion wedi'u fformatio'n arbennig. Dim ond wrth adeiladu Unbound gyda'r modiwl ipsec (“--enable-ipsecmod”) y mae systemau yn cael eu heffeithio gan y broblem a galluogi ipsecmod yn y gosodiadau. Mae'r bregusrwydd yn ymddangos yn dechrau o fersiwn 1.6.4 ac mae'n sefydlog yn y datganiad .
Mae'r bregusrwydd yn cael ei achosi gan drosglwyddo nodau heb ddianc wrth alw'r gorchymyn plisgyn ipsecmod-hook wrth dderbyn cais am barth y mae cofnodion A/AAAA ac IPSECKEY yn bresennol ar ei gyfer. Gwneir amnewid cod trwy nodi enw parth a ddyluniwyd yn arbennig yn y meysydd qname a phorth sy'n gysylltiedig â chofnod IPSECKEY.
Ffynhonnell: opennet.ru