Байланбаған DNS серверінде (), бұл арнайы жасалған жауаптарды алған кезде шабуылдаушы кодының орындалуына әкелуі мүмкін. Жүйелер мәселеге тек ipsec модулімен («--enable-ipsecmod») Unbound құрған кезде және параметрлерде ipsecmod қосылған кезде ғана әсер етеді. Осалдық 1.6.4 нұсқасынан бастап көрінеді және шығарылымда түзетіледі. .
Осалдық A/AAAA және IPSECKEY жазбалары бар доменге сұраныс түскен кезде ipsecmod-hook shell командасын шақырған кезде жіберілмеген таңбаларды жіберуден туындайды. Кодты алмастыру IPSECKEY жазбасымен байланысты qname және шлюз өрістерінде арнайы жасалған домен атауын көрсету арқылы жүзеге асырылады.
Ақпарат көзі: opennet.ru
