Nel server DNS non associato (), che può portare all'esecuzione di codice dell'autore dell'attacco quando si ricevono risposte appositamente formattate. I sistemi sono interessati dal problema solo quando si compila Unbound con il modulo ipsec (“-enable-ipsecmod”) e ipsecmod abilitato nelle impostazioni. La vulnerabilità appare a partire dalla versione 1.6.4 ed è stata corretta nella release .
La vulnerabilità è causata dalla trasmissione di caratteri senza escape quando si chiama il comando della shell ipsecmod-hook quando si riceve una richiesta per un dominio per il quale sono presenti record A/AAAA e IPSECKEY. La sostituzione del codice viene effettuata specificando un nome di dominio appositamente progettato nei campi qname e gateway associati al record IPSECKEY.
Fonte: opennet.ru