Sa Unbound DNS server (), na maaaring humantong sa pagpapatupad ng attacker code kapag tumatanggap ng espesyal na format na mga tugon. Ang mga system ay apektado lamang ng problema kapag bumubuo ng Unbound gamit ang ipsec module (β-enable-ipsecmodβ) at ipsecmod na pinagana sa mga setting. Lumilitaw ang kahinaan simula sa bersyon 1.6.4 at naayos sa release .
Ang kahinaan ay sanhi ng pagpapadala ng mga hindi nakatakas na character kapag tumatawag sa ipsecmod-hook shell command kapag tumatanggap ng kahilingan para sa isang domain kung saan ang A/AAAA at IPSECKEY record ay naroroon. Ang pagpapalit ng code ay isinasagawa sa pamamagitan ng pagtukoy ng espesyal na idinisenyong domain name sa qname at gateway field na nauugnay sa IPSECKEY record.
Pinagmulan: opennet.ru