Dina server DNS Unbound (), anu tiasa nyababkeun palaksanaan kode panyerang nalika nampi réspon anu diformat khusus. Sistem ngan kapangaruhan ku masalah nalika ngawangun Unbound sareng modul ipsec ("-enable-ipsecmod") sareng ipsecmod diaktipkeun dina setélan. Kerentanan muncul mimitian ti versi 1.6.4 sareng dibenerkeun dina sékrési .
Kerentanan disababkeun ku pangiriman karakter anu teu kabur nalika nelepon paréntah cangkang ipsecmod-hook nalika nampi pamundut domain anu aya rékaman A / AAAA sareng IPSECKEY. Substitusi kode dilumangsungkeun ku nangtukeun ngaran domain dirancang husus dina qname na gateway widang pakait sareng catetan IPSECKEY.
sumber: opennet.ru