在未綁定的 DNS 伺服器中 (),這可能導致在收到特殊格式的回應時執行攻擊者程式碼。 只有在使用 ipsec 模組(“--enable-ipsecmod”)建置 Unbound 並在設定中啟用 ipsecmod 時,系統才會受到此問題的影響。 漏洞從1.6.4版本開始出現,並在發布版本中修復 .
此漏洞是由於在收到對存在 A/AAAA 和 IPSECKEY 記錄的域的請求時調用 ipsecmod-hook shell 命令時傳輸未轉義字元所引起的。 透過在與 IPSECKEY 記錄關聯的 qname 和網關欄位中指定專門設計的網域來執行程式碼替換。
來源: opennet.ru