在未绑定的 DNS 服务器中
该漏洞是由于在收到对存在 A/AAAA 和 IPSECKEY 记录的域的请求时调用 ipsecmod-hook shell 命令时传输未转义字符引起的。 通过在与 IPSECKEY 记录关联的 qname 和网关字段中指定专门设计的域名来执行代码替换。
来源: opennet.ru
在未绑定的 DNS 服务器中
该漏洞是由于在收到对存在 A/AAAA 和 IPSECKEY 记录的域的请求时调用 ipsecmod-hook shell 命令时传输未转义字符引起的。 通过在与 IPSECKEY 记录关联的 qname 和网关字段中指定专门设计的域名来执行代码替换。
来源: opennet.ru