Ranljivost oddaljenega izvajanja kode v strežniku Unbound DNS
V strežniku Unbound DNS ugotovljenoranljivost (CVE-2019-18934), kar lahko privede do izvajanja napadalčeve kode ob prejemu posebej oblikovanih odgovorov. Težava na sisteme vpliva samo pri gradnji Unbound z modulom ipsec (»--enable-ipsecmod«) in ipsecmod, omogočenim v nastavitvah. Ranljivost se pojavlja od različice 1.6.4 in je odpravljena v izdaji Brez obvez 1.9.5.
Ranljivost je posledica prenosa neubežnih znakov pri klicu ukaza lupine ipsecmod-hook ob prejemu zahteve za domeno, za katero sta prisotna zapisa A/AAAA in IPSECKEY. Zamenjava kode se izvede s podajanjem posebej oblikovanega imena domene v poljih qname in prehod, povezanih z zapisom IPSECKEY.