Unbound DNS սերվերում (), որը կարող է հանգեցնել հարձակվողի կոդի կատարմանը հատուկ ձևաչափված պատասխաններ ստանալու ժամանակ: Խնդիրը ազդում է համակարգերի վրա միայն, երբ կառուցում են Unbound ipsec մոդուլը («--enable-ipsecmod») և կարգավորումներում միացված ipsecmod-ը: Խոցելիությունը հայտնվում է սկսած 1.6.4 տարբերակից և ամրագրված է թողարկման մեջ .
Խոցելիությունը պայմանավորված է չփախված նիշերի փոխանցմամբ, երբ կանչում է ipsecmod-hook shell հրամանը, երբ հարցում է ստանում տիրույթի համար, որի համար առկա են A/AAAA և IPSECKEY գրառումներ: Կոդի փոխարինումն իրականացվում է IPSECKEY գրառումի հետ կապված qname և gateway դաշտերում նշելով հատուկ նախագծված տիրույթի անուն:
Source: opennet.ru