1. DNS/毒盛/NS毒盛/authanswerの書き換え
AnswerとしてのNSも安全ではない。
Ubuntu/bind-9.12/qmail.e-ontapなどに記録したように、BIND 9.12.1のキャッシュでは
- 権威サーバーに問い合わせて得た返事にあったNSレコード(authanswer)が ある種の問い合わせ操作により、
- authauthoriyに変化している。これは脆弱性である。
authauthorityは別のauthauthorityにより上書きされることは別途確認されているので、
- 今回の結果からauthanswerも安全ではないことが分った。(BINDキャッシュは毒盛に脆弱)
-- ToshinoriMaeno 2018-04-12 10:01:52
RFC2181を根拠にするひとはハシゴをはずされた。
DNS/毒盛/移転インジェクション も見てください。
2. 参考
移転インジェクション脆弱性の確認方法 http://www.e-ontap.com/dns/flip.e-ontap.com.html