V strežniku Unbound DNS (), kar lahko privede do izvajanja napadalčeve kode ob prejemu posebej oblikovanih odgovorov. Težava na sisteme vpliva samo pri gradnji Unbound z modulom ipsec (»--enable-ipsecmod«) in ipsecmod, omogočenim v nastavitvah. Ranljivost se pojavlja od različice 1.6.4 in je odpravljena v izdaji .
Ranljivost je posledica prenosa neubežnih znakov pri klicu ukaza lupine ipsecmod-hook ob prejemu zahteve za domeno, za katero sta prisotna zapisa A/AAAA in IPSECKEY. Zamenjava kode se izvede s podajanjem posebej oblikovanega imena domene v poljih qname in prehod, povezanih z zapisom IPSECKEY.
Vir: opennet.ru