アンバインドDNSサーバー内 ()、特別な形式の応答を受信したときに攻撃者のコードが実行される可能性があります。 システムは、ipsec モジュール (「--enable-ipsecmod」) および設定で ipsecmod を有効にして Unbound を構築する場合にのみこの問題の影響を受けます。 この脆弱性はバージョン 1.6.4 から発生し、リリースで修正されています。 .
この脆弱性は、A/AAAA および IPSECKEY レコードが存在するドメインに対するリクエストを受信するときに ipsecmod-hook シェル コマンドを呼び出すときに、エスケープされていない文字が送信されることが原因で発生します。 コード置換は、IPSECKEY レコードに関連付けられた qname およびゲートウェイ フィールドに特別に設計されたドメイン名を指定することによって実行されます。
出所: オープンネット.ru