Sitoutumattomassa DNS-palvelimessa (), mikä voi johtaa hyökkääjäkoodin suorittamiseen vastaanottaessaan erityisesti muotoiltuja vastauksia. Ongelma vaikuttaa järjestelmiin vain silloin, kun ipsec-moduuli ("-enable-ipsecmod") ja ipsecmod on otettu käyttöön asetuksissa, kun rakennetaan Ei sidottua. Haavoittuvuus ilmestyy versiosta 1.6.4 alkaen ja se on korjattu julkaisussa .
Haavoittuvuus johtuu koodinvaihtoa sisältämättömien merkkien lähettämisestä kutsuttaessa ipsecmod-hook-komentotulkkikomentoa, kun vastaanotetaan pyyntö toimialueelle, jossa on A/AAAA- ja IPSECKEY-tietueet. Koodin korvaaminen suoritetaan määrittämällä erityisesti suunniteltu toimialueen nimi IPSECKEY-tietueeseen liittyvissä qname- ja gateway-kentissä.
Lähde: opennet.ru