În serverul DNS Unbound (), care poate duce la executarea codului atacatorului atunci când se primesc răspunsuri special formatate. Sistemele sunt afectate de problemă numai atunci când se construiește Unbound cu modulul ipsec („-enable-ipsecmod”) și ipsecmod activat în setări. Vulnerabilitatea apare începând cu versiunea 1.6.4 și este remediată în versiune .
Vulnerabilitatea este cauzată de transmiterea de caractere fără escape la apelarea comenzii ipsecmod-hook shell atunci când se primește o solicitare pentru un domeniu pentru care sunt prezente înregistrări A/AAAA și IPSECKEY. Înlocuirea codului se realizează prin specificarea unui nume de domeniu special conceput în câmpurile qname și gateway asociate cu înregistrarea IPSECKEY.
Sursa: opennet.ru
