అన్బౌండ్ DNS సర్వర్లో రిమోట్ కోడ్ అమలు దుర్బలత్వం
అన్బౌండ్ DNS సర్వర్లో గుర్తించారుదుర్బలత్వం (CVE-2019-18934), ఇది ప్రత్యేకంగా ఫార్మాట్ చేయబడిన ప్రతిస్పందనలను స్వీకరించినప్పుడు దాడి చేసే వ్యక్తి కోడ్ను అమలు చేయడానికి దారితీస్తుంది. ipsec మాడ్యూల్ (“--enable-ipsecmod”) మరియు సెట్టింగ్లలో ప్రారంభించబడిన ipsecmodతో అన్బౌండ్ను నిర్మిస్తున్నప్పుడు మాత్రమే సిస్టమ్లు సమస్య ద్వారా ప్రభావితమవుతాయి. దుర్బలత్వం వెర్షన్ 1.6.4 నుండి ప్రారంభమవుతుంది మరియు విడుదలలో పరిష్కరించబడింది అన్బౌండ్ 1.9.5.
A/AAAA మరియు IPSECKEY రికార్డ్లు ఉన్న డొమైన్ కోసం అభ్యర్థనను స్వీకరించినప్పుడు ipsecmod-hook షెల్ కమాండ్కు కాల్ చేస్తున్నప్పుడు తప్పించుకోబడని అక్షరాలు ప్రసారం చేయడం వల్ల దుర్బలత్వం ఏర్పడుతుంది. IPSECKEY రికార్డ్తో అనుబంధించబడిన qname మరియు గేట్వే ఫీల్డ్లలో ప్రత్యేకంగా రూపొందించబడిన డొమైన్ పేరును పేర్కొనడం ద్వారా కోడ్ ప్రత్యామ్నాయం నిర్వహించబడుతుంది.