Im ungebundenen DNS-Server
Die Sicherheitslücke wird durch die Übertragung von Zeichen ohne Escapezeichen verursacht, wenn der Shell-Befehl ipsecmod-hook aufgerufen wird, wenn eine Anfrage für eine Domäne empfangen wird, für die A/AAAA- und IPSECKEY-Einträge vorhanden sind. Die Codeersetzung erfolgt durch Angabe eines speziell gestalteten Domänennamens in den Feldern qname und Gateway, die dem IPSECKEY-Datensatz zugeordnet sind.
Source: opennet.ru