Unbound DNS سرور ۾ ()، جيڪو خاص طور تي فارميٽ ٿيل جوابن کي حاصل ڪرڻ وقت حملي ڪندڙ ڪوڊ جي عمل جي ڪري سگھي ٿو. سسٽم صرف ان مسئلي کان متاثر ٿين ٿا جڏهن ipsec ماڊل ("--enable-ipsecmod") ۽ ipsecmod سيٽنگن ۾ فعال ٿيل سان Unbound تعمير ڪريو. ڪمزوري 1.6.4 ورزن کان شروع ٿئي ٿي ۽ رليز ۾ مقرر ٿيل آهي .
نقصان اڻڄاتل ڪردارن جي منتقلي جي سبب پيدا ٿئي ٿو جڏهن ipsecmod-hook شيل ڪمان کي ڪال ڪندي جڏهن ڊومين جي درخواست حاصل ڪري ٿي جنهن لاءِ A/AAAA ۽ IPSECKEY رڪارڊ موجود آهن. ڪوڊ جو متبادل IPSECKEY رڪارڊ سان لاڳاپيل qname ۽ گيٽ وي فيلڊ ۾ خاص طور تي ٺهيل ڊومين جو نالو بيان ڪندي ڪيو ويندو آهي.
جو ذريعو: opennet.ru