No servidor DNS não vinculado (), o que pode levar à execução do código do invasor ao receber respostas especialmente formatadas. Os sistemas só são afetados pelo problema ao construir o Unbound com o módulo ipsec (“--enable-ipsecmod”) e ipsecmod habilitado nas configurações. A vulnerabilidade aparece a partir da versão 1.6.4 e foi corrigida no lançamento .
A vulnerabilidade é causada pela transmissão de caracteres sem escape ao chamar o comando shell ipsecmod-hook ao receber uma solicitação para um domínio para o qual os registros A/AAAA e IPSECKEY estão presentes. A substituição de código é realizada especificando um nome de domínio especialmente projetado nos campos qname e gateway associados ao registro IPSECKEY.
Fonte: opennet.ru