Ing server DNS Unbound (), sing bisa nyebabake eksekusi kode penyerang nalika nampa tanggapan kanthi format khusus. Sistem mung kena pengaruh masalah nalika mbangun Unbound karo modul ipsec ("--enable-ipsecmod") lan ipsecmod aktif ing setelan. Kerentanan katon wiwit saka versi 1.6.4 lan tetep ing release .
Kerentanan kasebut disebabake dening transmisi karakter sing ora bisa lolos nalika nelpon perintah cangkang ipsecmod-hook nalika nampa panjaluk domain sing ana cathetan A / AAAA lan IPSECKEY. Substitusi kode ditindakake kanthi nemtokake jeneng domain sing dirancang khusus ing lapangan qname lan gateway sing ana gandhengane karo rekaman IPSECKEY.
Source: opennet.ru