En el servidor DNS independiente (), lo que puede provocar la ejecución de código atacante al recibir respuestas con formato especial. Los sistemas solo se ven afectados por el problema cuando construyen Unbound con el módulo ipsec (“-enable-ipsecmod”) y ipsecmod habilitado en la configuración. La vulnerabilidad aparece a partir de la versión 1.6.4 y se soluciona en la versión. .
La vulnerabilidad se debe a la transmisión de caracteres sin escape al llamar al comando de shell ipsecmod-hook al recibir una solicitud para un dominio para el cual están presentes los registros A/AAAA e IPSECKEY. La sustitución del código se lleva a cabo especificando un nombre de dominio especialmente diseñado en los campos qname y gateway asociados con el registro IPSECKEY.
Fuente: opennet.ru