Σε μη συνδεδεμένο διακομιστή DNS (), το οποίο μπορεί να οδηγήσει σε εκτέλεση κώδικα εισβολέα κατά τη λήψη ειδικά σχεδιασμένων απαντήσεων. Τα συστήματα επηρεάζονται μόνο όταν το Unbound έχει δημιουργηθεί με τη λειτουργική μονάδα ipsec ("--enable-ipsecmod") και το ipsecmod είναι ενεργοποιημένο στις ρυθμίσεις. Η ευπάθεια εκδηλώνεται από την έκδοση 1.6.4 και διορθώνεται στην έκδοση. .
Η ευπάθεια προκαλείται από τη μετάδοση χαρακτήρων χωρίς διαφυγή κατά την κλήση της εντολής κελύφους ipsecmod-hook, σε περίπτωση αιτήματος για έναν τομέα για τον οποίο υπάρχουν εγγραφές A/AAAA και IPSECKEY. Ο κώδικας αντικαθίσταται από τον καθορισμό ενός ειδικά μορφοποιημένου ονόματος τομέα στα πεδία qname και gateway, που συνδέεται με την εγγραφή IPSECKEY.
Πηγή: opennet.ru
