I den ubundne DNS-server (), hvilket kan føre til udførelse af angriberkode ved modtagelse af specielt formaterede svar. Systemer påvirkes kun af problemet, når der bygges Unbound med ipsec-modulet ("-enable-ipsecmod") og ipsecmod aktiveret i indstillingerne. Sårbarheden vises fra version 1.6.4 og er rettet i udgivelsen .
Sårbarheden er forårsaget af transmissionen af uescapede tegn, når kommandoen ipsecmod-hook shell kaldes, når der modtages en anmodning om et domæne, for hvilket A/AAAA- og IPSECKEY-poster er til stede. Kodesubstitution udføres ved at specificere et specialdesignet domænenavn i qname- og gateway-felterne tilknyttet IPSECKEY-posten.
Kilde: opennet.ru