Dans le serveur DNS non lié
La vulnérabilité est causée par la transmission de caractères non échappés lors de l'appel de la commande shell ipsecmod-hook lors de la réception d'une demande pour un domaine pour lequel des enregistrements A/AAAA et IPSECKEY sont présents. La substitution de code s'effectue en spécifiant un nom de domaine spécialement conçu dans les champs qname et gateway associés à l'enregistrement IPSECKEY.
Source: opennet.ru