Di server DNS Tidak Terikat (), yang dapat mengakibatkan eksekusi kode penyerang saat menerima respons yang diformat khusus. Sistem hanya terpengaruh oleh masalah ketika membangun Tidak Terikat dengan modul ipsec (β--enable-ipsecmodβ) dan ipsecmod diaktifkan di pengaturan. Kerentanan muncul mulai dari versi 1.6.4 dan diperbaiki pada rilis .
Kerentanan ini disebabkan oleh transmisi karakter yang tidak lolos saat memanggil perintah shell ipsecmod-hook saat menerima permintaan untuk domain yang memiliki catatan A/AAAA dan IPSECKEY. Substitusi kode dilakukan dengan menentukan nama domain yang dirancang khusus di bidang qname dan gateway yang terkait dengan data IPSECKEY.
Sumber: opennet.ru