Im ungebundenen DNS-Server (), was beim Empfang speziell formatierter Antworten zur Ausführung von Angreifercode führen kann. Systeme sind von dem Problem nur betroffen, wenn Unbound mit dem IPSec-Modul („-enable-ipsecmod“) und in den Einstellungen aktiviertem IPSecmod erstellt wird. Die Schwachstelle tritt ab Version 1.6.4 auf und ist in der Veröffentlichung behoben .
Die Sicherheitslücke wird durch die Übertragung von Zeichen ohne Escapezeichen verursacht, wenn der Shell-Befehl ipsecmod-hook aufgerufen wird, wenn eine Anfrage für eine Domäne empfangen wird, für die A/AAAA- und IPSECKEY-Einträge vorhanden sind. Die Codeersetzung erfolgt durch Angabe eines speziell gestalteten Domänennamens in den Feldern qname und Gateway, die dem IPSECKEY-Datensatz zugeordnet sind.
Source: opennet.ru