언바운드 DNS 서버의 원격 코드 실행 취약점

언바운드 DNS 서버에서 확인됨 취약점 (CVE-2019-18934), 이로 인해 특별히 형식화된 응답을 받을 때 공격자 코드가 실행될 수 있습니다. 시스템은 ipsec 모듈("-enable-ipsecmod") 및 설정에서 활성화된 ipsecmod를 사용하여 바인딩 해제를 빌드할 때만 문제의 영향을 받습니다. 이 취약점은 버전 1.6.4부터 나타나며 릴리스에서 수정되었습니다. 언바운드 1.9.5.

이 취약점은 A/AAAA 및 IPSECKEY 레코드가 존재하는 도메인에 대한 요청을 수신할 때 ipsecmod-hook 쉘 명령을 호출할 때 이스케이프되지 않은 문자의 전송으로 인해 발생합니다. 코드 대체는 IPSECKEY 레코드와 관련된 qname 및 게이트웨이 필드에 특별히 설계된 도메인 이름을 지정하여 수행됩니다.

출처 : opennet.ru