En la Unbound DNS-servilo (), kiu povas konduki al la plenumo de atakanta kodo kiam ili ricevas speciale formatitajn respondojn. Sistemoj estas nur tuŝitaj de la problemo dum konstruado de Unbound kun la ipsec-modulo ("--enable-ipsecmod") kaj ipsecmod ebligita en la agordoj. La vundebleco aperas ekde versio 1.6.4 kaj estas riparita en la eldono .
La vundebleco estas kaŭzita de la transdono de neeskapitaj signoj kiam oni vokas la ipsecmod-hook-ŝelan komandon kiam oni ricevas peton por domajno por kiu A/AAAA kaj IPSECKEY-rekordoj ĉeestas. Kod-anstataŭigo estas efektivigita specifante speciale desegnitan domajnan nomon en la qname kaj enirejo-kampoj asociitaj kun la IPSECKEY-rekordo.
fonto: opennet.ru