I den ubundne DNS-serveren (), som kan føre til kjøring av angriperkode ved mottak av spesielt formaterte svar. Systemer påvirkes kun av problemet når de bygger Unbound med ipsec-modulen ("--enable-ipsecmod") og ipsecmod aktivert i innstillingene. Sårbarheten vises fra og med versjon 1.6.4 og er løst i utgivelsen .
Sårbarheten er forårsaket av overføring av uavviklede tegn når du kaller ipsecmod-hook shell-kommandoen når du mottar en forespørsel om et domene som A/AAAA- og IPSECKEY-poster er til stede for. Kodeerstatning utføres ved å spesifisere et spesialdesignet domenenavn i qname- og gateway-feltene knyttet til IPSECKEY-posten.
Kilde: opennet.ru