<div dir="ltr">possibly silly Q. apologies if this is well understood and covered.<div><br></div><div>given [client] -> [resolver A] -> [resolver B] -> [resolver C] -> [authority]</div><div><br></div><div>who gets broken into and why?</div><div><br></div><div>given [client] -> [8.8.8.8] -> [authority]</div><div><br></div><div>who gets broken into and why?</div><div><br></div><div>[client] is assumed to be { [client], [client] -> [NAT/Router DNS agent] }</div><div><br></div><div>-G</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 24 February 2016 at 09:34, Robert Edmonds <span dir="ltr"><<a href="mailto:edmonds@mycre.ws" target="_blank">edmonds@mycre.ws</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Mukund Sivaraman wrote:<br>
> Assuming the 2nd message overflows on the stack and overwrites the<br>
> return address suitably,<br>
<br>
</span>Once the attacker controls the instruction pointer, it's game over.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Robert Edmonds<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br>
</div></div></blockquote></div><br></div>