A kötetlen DNS-kiszolgálón (), amely támadókód végrehajtásához vezethet speciálisan formázott válaszok fogadásakor. A rendszereket csak akkor érinti a probléma, ha az Unbound az ipsec modullal („--enable-ipsecmod”) és a beállításokban engedélyezve van az ipsecmod-dal. A sebezhetőség az 1.6.4-es verziótól kezdődően jelenik meg, és a kiadásban javították .
A sérülékenységet a nem megtisztított karakterek átvitele okozza az ipsecmod-hook shell parancs meghívásakor, amikor olyan tartományra vonatkozó kérés érkezik, amelyhez A/AAAA és IPSECKEY rekordok tartoznak. A kódhelyettesítés egy speciálisan kialakított tartománynév megadásával történik az IPSECKEY rekordhoz társított qname és gateway mezőkben.
Forrás: opennet.ru
