在未綁定的 DNS 伺服器中
此漏洞是由於在收到對存在 A/AAAA 和 IPSECKEY 記錄的域的請求時調用 ipsecmod-hook shell 命令時傳輸未轉義字元所引起的。 透過在與 IPSECKEY 記錄關聯的 qname 和網關欄位中指定專門設計的網域來執行程式碼替換。
來源: opennet.ru
在未綁定的 DNS 伺服器中
此漏洞是由於在收到對存在 A/AAAA 和 IPSECKEY 記錄的域的請求時調用 ipsecmod-hook shell 命令時傳輸未轉義字元所引起的。 透過在與 IPSECKEY 記錄關聯的 qname 和網關欄位中指定專門設計的網域來執行程式碼替換。
來源: opennet.ru