在未绑定的 DNS 服务器中 (),这可能导致在收到特殊格式的响应时执行攻击者代码。 仅当使用 ipsec 模块(“--enable-ipsecmod”)构建 Unbound 并在设置中启用 ipsecmod 时,系统才会受到该问题的影响。 该漏洞从1.6.4版本开始出现,并在发布版本中修复 .
该漏洞是由于在收到对存在 A/AAAA 和 IPSECKEY 记录的域的请求时调用 ipsecmod-hook shell 命令时传输未转义字符引起的。 通过在与 IPSECKEY 记录关联的 qname 和网关字段中指定专门设计的域名来执行代码替换。
来源: opennet.ru