در سرور DNS Unbound () که می تواند منجر به اجرای کد مهاجم در هنگام دریافت پاسخ های فرمت شده خاص شود. سیستمها فقط هنگام ساختن Unbound با ماژول ipsec (--enable-ipsecmod) و ipsecmod فعال در تنظیمات تحت تأثیر این مشکل قرار میگیرند. این آسیب پذیری از نسخه 1.6.4 ظاهر می شود و در نسخه رفع شده است .
این آسیبپذیری به دلیل ارسال کاراکترهای بدون فرار هنگام فراخوانی فرمان ipsecmod-hook shell هنگام دریافت درخواست برای دامنهای که رکوردهای A/AAAA و IPSECKEY برای آن وجود دارد، ایجاد میشود. جایگزینی کد با تعیین یک نام دامنه طراحی شده ویژه در فیلدهای qname و gateway مرتبط با رکورد IPSECKEY انجام می شود.
منبع: opennet.ru