No servidor DNS Unbound (), o que pode levar á execución de código do atacante ao recibir respostas con formato especial. Os sistemas só se ven afectados polo problema cando se crean Unbound co módulo ipsec ("--enable-ipsecmod") e ipsecmod habilitado na configuración. A vulnerabilidade aparece a partir da versión 1.6.4 e está corrixida na versión .
A vulnerabilidade prodúcese pola transmisión de caracteres sen escape ao chamar ao comando ipsecmod-hook shell cando se recibe unha solicitude para un dominio para o que están presentes rexistros A/AAAA e IPSECKEY. A substitución de código realízase especificando un nome de dominio especialmente deseñado nos campos qname e pasarela asociados ao rexistro IPSECKEY.
Fonte: opennet.ru