ان باؤنڈ DNS سرور میں ()، جو خاص طور پر فارمیٹ شدہ جوابات موصول ہونے پر حملہ آور کوڈ کے نفاذ کا باعث بن سکتا ہے۔ سسٹمز صرف اس مسئلے سے متاثر ہوتے ہیں جب ipsec ماڈیول ("--enable-ipsecmod") اور ipsecmod کو سیٹنگز میں فعال کرتے ہوئے ان باؤنڈ بناتے ہیں۔ کمزوری ورژن 1.6.4 سے شروع ہوتی ہے اور ریلیز میں طے ہوتی ہے۔ .
خطرے کی وجہ ipsecmod-hook shell کمانڈ کو کال کرتے وقت کسی ایسے ڈومین کی درخواست موصول ہوتی ہے جس کے لیے A/AAAA اور IPSECKEY ریکارڈ موجود ہوتے ہیں۔ IPSECKEY ریکارڈ سے وابستہ qname اور گیٹ وے فیلڈز میں خاص طور پر ڈیزائن کردہ ڈومین نام کی وضاحت کر کے کوڈ کی تبدیلی کی جاتی ہے۔
ماخذ: opennet.ru