Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στον διακομιστή Unbound DNS
Στο διακομιστή Unbound DNS αναγνωρισθείςτρωτό (CVE-2019-18934), το οποίο μπορεί να οδηγήσει στην εκτέλεση κώδικα εισβολέα κατά τη λήψη ειδικά διαμορφωμένων απαντήσεων. Τα συστήματα επηρεάζονται από το πρόβλημα μόνο κατά τη δημιουργία του Unbound με τη λειτουργική μονάδα ipsec ("--enable-ipsecmod") και το ipsecmod ενεργοποιημένη στις ρυθμίσεις. Η ευπάθεια εμφανίζεται ξεκινώντας από την έκδοση 1.6.4 και διορθώνεται στην έκδοση Χωρίς περιορισμούς 1.9.5.
Η ευπάθεια προκαλείται από τη μετάδοση χαρακτήρων χωρίς διαφυγή κατά την κλήση της εντολής ipsecmod-hook shell κατά τη λήψη ενός αιτήματος για έναν τομέα για τον οποίο υπάρχουν εγγραφές A/AAAA και IPSECKEY. Η αντικατάσταση κώδικα πραγματοποιείται με τον καθορισμό ενός ειδικά σχεδιασμένου ονόματος τομέα στα πεδία qname και gateway που σχετίζονται με την εγγραφή IPSECKEY.