У DNS-сервері Unbound (), яка може призвести до виконання коду атакуючого при отриманні спеціально оформлених відповідей. Системи схильні до проблеми лише при складанні Unbound з модулем ipsec («—enable-ipsecmod») і включенням ipsecmod в налаштуваннях. Вразливість проявляється починаючи з версії 1.6.4 та усунена у випуску .
Уразливість викликана передачею неекранованих символів під час виклику shell-команди ipsecmod-hook, у разі отримання запиту для домену, для якого є записи A/AAAA та IPSECKEY. Підстановка коду здійснюється через вказівку спеціально оформленого доменного імені в полях qname та gateway, прив'язаних до запису IPSECKEY.
Джерело: opennet.ru