Urruneko kodea exekutatzeko ahultasuna Unbound DNS zerbitzarian
Unbound DNS zerbitzarian identifikatuzaurgarritasuna (CVE-2019-18934), eta horrek erasotzaileen kodea exekutatzera eraman dezake formatu bereziko erantzunak jasotzean. Sistemek soilik eragiten dute arazoa Unbound eraikitzen denean ipsec modulua ("--enable-ipsecmod") eta ipsecmod gaituta ezarpenetan. Ahultasuna 1.6.4 bertsiotik hasita agertzen da eta bertsioan konponduta dago Lotu gabe 1.9.5.
A/AAAA eta IPSECKEY erregistroak dauden domeinu baten eskaera jasotzean ipsecmod-hook shell komandoari deitzean ihesik gabeko karaktereen transmisioak eragiten du ahultasuna. Kodearen ordezkapena IPSECKEY erregistroarekin lotutako qname eta gateway eremuetan bereziki diseinatutako domeinu-izen bat zehaztuz egiten da.