Në serverin DNS të palidhur (), i cili mund të çojë në ekzekutimin e kodit të sulmuesit kur merrni përgjigje të formatuara posaçërisht. Sistemet preken nga problemi vetëm kur ndërtohet Unbound me modulin ipsec (“--enable-ipsecmod”) dhe ipsecmod të aktivizuar në cilësimet. Dobësia shfaqet duke filluar nga versioni 1.6.4 dhe është rregulluar në version .
Dobësia shkaktohet nga transmetimi i karaktereve të pashkruara kur thirret komanda ipsecmod-hook shell kur merr një kërkesë për një domen për të cilin janë të pranishme të dhënat A/AAAA dhe IPSECKEY. Zëvendësimi i kodit kryhet duke specifikuar një emër domaini të krijuar posaçërisht në fushat qname dhe gateway të lidhura me regjistrimin IPSECKEY.
Burimi: opennet.ru
