Байланбаған DNS серверінде (), бұл арнайы пішімделген жауаптарды алу кезінде шабуылдаушы кодының орындалуына әкелуі мүмкін. Жүйелерге тек ipsec модулімен («-enable-ipsecmod») Unbound және параметрлерде қосылған ipsecmod орнатылған кезде ғана әсер етеді. Осалдық 1.6.4 нұсқасынан бастап пайда болады және шығарылымда түзетілген .
Осалдық A/AAAA және IPSECKEY жазбалары бар доменге сұрауды қабылдау кезінде ipsecmod-hook қабықша пәрменін шақыру кезінде шығуы жоқ таңбаларды жіберуден туындайды. Кодты ауыстыру IPSECKEY жазбасымен байланысты qname және шлюз өрістерінде арнайы жасалған домен атауын көрсету арқылы жүзеге асырылады.
Ақпарат көзі: opennet.ru