ಅನ್ಬೌಂಡ್ DNS ಸರ್ವರ್ನಲ್ಲಿ (), ಇದು ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ipsec ಮಾಡ್ಯೂಲ್ (“--enable-ipsecmod”) ಮತ್ತು ipsecmod ಅನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಅನ್ಬೌಂಡ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ ಮಾತ್ರ ಸಿಸ್ಟಮ್ಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಆವೃತ್ತಿ 1.6.4 ರಿಂದ ಪ್ರಾರಂಭವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಬಿಡುಗಡೆಯಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ .
A/AAAA ಮತ್ತು IPSECKEY ದಾಖಲೆಗಳು ಇರುವ ಡೊಮೇನ್ಗಾಗಿ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ipsecmod-hook ಶೆಲ್ ಆಜ್ಞೆಯನ್ನು ಕರೆಯುವಾಗ ತಪ್ಪಿಸಿಕೊಳ್ಳಲಾಗದ ಅಕ್ಷರಗಳ ಪ್ರಸರಣದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ. IPSECKEY ದಾಖಲೆಯೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ qname ಮತ್ತು ಗೇಟ್ವೇ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಡೊಮೇನ್ ಹೆಸರನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಕೋಡ್ ಪರ್ಯಾಯವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru