Fis-server DNS Unbound (), li jista 'jwassal għall-eżekuzzjoni ta' kodiċi tal-attakkant meta tirċievi tweġibiet ifformattjati apposta. Is-sistemi huma affettwati biss mill-problema meta jinbnew Unbound bil-modulu ipsec (“--enable-ipsecmod”) u ipsecmod attivat fis-settings. Il-vulnerabbiltà tidher li tibda mill-verżjoni 1.6.4 u hija ffissata fir-rilaxx .
Il-vulnerabbiltà hija kkawżata mit-trażmissjoni ta 'karattri mhux maħruba meta ssejjaħ il-kmand tal-qoxra ipsecmod-hook meta tirċievi talba għal dominju li għalih huma preżenti rekords A/AAAA u IPSECKEY. Is-sostituzzjoni tal-kodiċi titwettaq billi jiġi speċifikat isem tad-dominju ddisinjat apposta fil-kampijiet qname u gateway assoċjati mar-rekord IPSECKEY.
Sors: opennet.ru