En el servidor DNS independiente
La vulnerabilidad se debe a la transmisión de caracteres sin escape al llamar al comando de shell ipsecmod-hook al recibir una solicitud para un dominio para el cual están presentes los registros A/AAAA e IPSECKEY. La sustitución del código se lleva a cabo especificando un nombre de dominio especialmente diseñado en los campos qname y gateway asociados con el registro IPSECKEY.
Fuente: opennet.ru