En la Unbound DNS-servilo
La vundebleco estas kaŭzita de la transdono de neeskapitaj signoj kiam oni vokas la ipsecmod-hook-ŝelan komandon kiam oni ricevas peton por domajno por kiu A/AAAA kaj IPSECKEY-rekordoj ĉeestas. Kod-anstataŭigo estas efektivigita specifante speciale desegnitan domajnan nomon en la qname kaj enirejo-kampoj asociitaj kun la IPSECKEY-rekordo.
fonto: opennet.ru