== DNS/毒盛/NS毒盛/authanswerの書き換え ==

AnswerとしてのNSも安全ではない。

[[Ubuntu/bind-9.12/qmail.e-ontap]]などに記録したように、BIND 9.12.1のキャッシュでは
  権威サーバーに問い合わせて得た返事にあったNSレコード(authanswer)が
　　ある種の問い合わせ操作により、
　authauthoriyに変化している。これは脆弱性である。
 [[Ubuntu/bind-9.12.1/ans-overwrite]]

authauthorityは別のauthauthorityにより上書きされることは別途確認されているので、
　今回の結果からauthanswerも安全ではないことが分った。(BINDキャッシュは毒盛に脆弱)

-- ToshinoriMaeno <<DateTime(2018-04-12T19:01:52+0900)>>

RFC2181を根拠にするひとはハシゴをはずされた。

[[DNS/毒盛/移転インジェクション]] も見てください。
----
== 参考 ==
移転インジェクション脆弱性の確認方法
http://www.e-ontap.com/dns/flip.e-ontap.com.html