DNS/毒盛/Kaminsky手法/キャッシュNS上書き脆弱性について、ここに記述してください。 空ではないAnswer Sectionに付随するAuthority Section中のNSで キャッシュ中にあるNSレコードを上書きする脆弱性を狙う攻撃が考えられる。 tssさんが「移転インジェクション」と呼んでいるが、より内容を表すと思われる 名称を考えてみた。 -- ToshinoriMaeno <> この脆弱性は現在のBINDでも残っている。 Additional Sectionによる毒は(部分的に)修正されている。おそらく、2008年末。 しかし、Ghost Domain Names脆弱性であきらかになったように、  Authority Sectiionによるキャッシュ上書きは可能であったし、今も可能である。 -- ToshinoriMaeno <>