Unbound DNS zerbitzarian (), eta horrek erasotzaileen kodea exekutatzera eraman dezake formatu bereziko erantzunak jasotzean. Sistemek soilik eragiten dute arazoa Unbound eraikitzen denean ipsec modulua ("--enable-ipsecmod") eta ipsecmod gaituta ezarpenetan. Ahultasuna 1.6.4 bertsiotik hasita agertzen da eta bertsioan konponduta dago .
A/AAAA eta IPSECKEY erregistroak dauden domeinu baten eskaera jasotzean ipsecmod-hook shell komandoari deitzean ihesik gabeko karaktereen transmisioak eragiten du ahultasuna. Kodearen ordezkapena IPSECKEY erregistroarekin lotutako qname eta gateway eremuetan bereziki diseinatutako domeinu-izen bat zehaztuz egiten da.
Iturria: opennet.ru