Sidumata DNS-serveris (), mis võib spetsiaalselt vormindatud vastuste saamisel kaasa tuua ründaja koodi käivitamise. Süsteeme mõjutab probleem ainult siis, kui luuakse Unbound mooduliga ipsec (“--enable-ipsecmod”) ja ipsecmod on seadetes lubatud. Haavatavus ilmneb alates versioonist 1.6.4 ja see on väljaandes parandatud .
Haavatavuse põhjustab vältimatute märkide edastamine shellikäsu ipsecmod-hook kutsumisel domeeni päringu vastuvõtmisel, mille jaoks on olemas A/AAAA ja IPSECKEY kirjed. Koodi asendamine toimub spetsiaalselt loodud domeeninime määramisega IPSECKEY kirjega seotud qname ja gateway väljadel.
Allikas: opennet.ru