1. DNS/毒盛/キャッシュ上書き
| /BIND-trust-level /NSレコード /NS変更毒 /glue変更 |
Contents
キャッシュにあるNSレコードを上書きする動作は毒盛を助ける。 glue A/AAAAも。
この動作はよく知られた脆弱性だったのか。Kaminsky/民田攻撃として、知られていたかも。
2012年のDNS/脆弱性/GhostDomainNames以前には広く知られていたとは言えないか。
Kaminskyが2008年に指摘したのは機能しない例である。
- それを手直しした民田の例が知られるようになったきっかけだろう。
これがなぜ毒になるかは、2011年まで理解できていなかった。(BINDの不良だろうと考えたからでもある)
-- ToshinoriMaeno 2017-01-29 14:47:31
2. キャッシュの状態
../BIND-trust-level は上書きするときの話だが、
キャッシュになにがあるか/ないかについても議論が必要だ。 -- ToshinoriMaeno 2018-12-25 08:59:02
3. なぜ上書きするのか