Na serveri Unbound DNS (), čo môže viesť k spusteniu kódu útočníka pri prijímaní špeciálne naformátovaných odpovedí. Systémy sú týmto problémom ovplyvnené iba pri vytváraní Unbound s modulom ipsec („-enable-ipsecmod“) a ipsecmod povoleným v nastaveniach. Chyba zabezpečenia sa objavuje od verzie 1.6.4 a je opravená vo vydaní .
Zraniteľnosť je spôsobená prenosom neuvedených znakov pri volaní príkazu shellu ipsecmod-hook pri prijatí požiadavky na doménu, pre ktorú sú prítomné záznamy A/AAAA a IPSECKEY. Náhrada kódu sa vykonáva špecifikovaním špeciálne navrhnutého názvu domény v poliach qname a gateway priradených k záznamu IPSECKEY.
Zdroj: opennet.ru