Am Unbound DNS Server (), wat zu der Ausféierung vum Ugräifercode kann féieren wann Dir speziell formatéiert Äntwerte kritt. Systemer ginn nëmme vum Problem beaflosst wann Dir Unbound mam ipsec Modul baut ("--enable-ipsecmod") an ipsecmod aktivéiert an den Astellungen. D'Vulnerabilitéit erschéngt ab Versioun 1.6.4 a gëtt an der Verëffentlechung fixéiert .
D'Schwachheet gëtt duerch d'Iwwerdroung vun net entloossene Charaktere verursaacht wann Dir den ipsecmod-Hook Shell Kommando rufft wann Dir eng Ufro fir en Domain kritt fir deen A/AAAA an IPSECKEY records präsent sinn. Code Ersatz gëtt duerchgefouert andeems Dir e speziell entworfenen Domain Numm an de qname- a Paartfelder spezifizéiert, déi mam IPSECKEY-Rekord verbonne sinn.
Source: opennet.ru