製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND にサービス運用妨害 (DoS) の脆弱性

Title	ISC BIND にサービス運用妨害 (DoS) の脆弱性
Summary	ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND には、不正なレコードの取り扱いに問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC が公開している情報では、以下のように記載されています。 "ある種のネットワーク上のイベント(まだ特定されていません)によってBIND 9キャッシュサーバが不正なレコードをキャッシュすることがあり、そのレコードに対する問い合わせによってキャッシュサーバが表明違反(assertion failure)でクラッシュすることがあります。ISCでは現在このような不整合な状態を生じさせるレコードがどのようにしてキャッシュされたのか調査中です。現状の対策として、ISCではこの状態から安全に復帰し、異常終了を防止するパッチを作成しました。このパッチは2つの部分からなります。クライアントからの問い合わせを処理する際、クライアントへの応答を作成するプログラムコードはまず問い合わせられた名前がキャッシュされているか調べます。パッチの第一の部分では不整合なデータがキャッシュから取り出されないようにします。パッチの第二の部分では、クライアントへの応答作成中にこの類いの不整合なデータが現れてもnamedがクラッシュしないようにします。"
Possible impacts	遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution	[アップデートする] ISC や配布元が提供する情報をもとに、対策済みのバージョンへアップデートしてください。
Publication Date	Nov. 24, 2011, midnight
Registration Date	Nov. 28, 2011, 2:57 p.m.
Last Update	Oct. 5, 2012, 6:27 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P

Affected System

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server EUS 6.1.z

Red Hat Enterprise Linux Workstation 6

RHEL Desktop Workstation 5 (client)

ISC, Inc.

BIND 9.0.x から 9.6.x

BIND 9.4-ESV から 9.4-ESV-R5

BIND 9.6-ESV から 9.6-ESV-R5

BIND 9.7.0 から 9.7.4

BIND 9.8.0 から 9.8.1

BIND 9.9.0a1 から 9.9.0b1

オラクル

Oracle Solaris 10 (SPARC)

Oracle Solaris 10 (x86)

Oracle Solaris 11

Oracle Solaris 8 (SPARC)

Oracle Solaris 8 (x86)

Oracle Solaris 9 (SPARC)

Oracle Solaris 9 (x86)

IBM

IBM AIX 6.1 Standard Edition

IBM AIX 7.1

アップル

Apple Mac OS X v10.7 から v10.7.4

Apple Mac OS X Server v10.7 から v10.7.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4313	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4313
National Vulnerability Database (NVD)
2	CVE-2011-4313	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4313

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT5501	http://support.apple.com/kb/HT5501
Apple セキュリティアップデート
2	HT5501	http://support.apple.com/kb/HT5501?viewlocale=ja_JP
IBM Support Document
3	IV11106	http://www-01.ibm.com/support/docview.wss?uid=isg1IV11106
4	IV11248	http://www-01.ibm.com/support/docview.wss?uid=isg1IV11248
ISC BIND
5	BIND 9 Resolver crashes after logging an error in query.c	https://www.isc.org/software/bind/advisories/cve-2011-4313
6	BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする	https://www.isc.org/advisorycve20114313JP
Red Hat Security Advisory
7	RHSA-2011:1458	http://rhn.redhat.com/errata/RHSA-2011-1458.html
8	RHSA-2011:1459	http://rhn.redhat.com/errata/RHSA-2011-1459.html
SECURITY BLOG
9	cve_2011_4313_denial_of	http://blogs.oracle.com/sunsecurity/entry/cve_2011_4313_denial_of

その他

No	Name	URL
JPCERT REPORT
1	JPCERT-WR-2011-4501	https://www.jpcert.or.jp/wr/2011/wr114501.html#1
JPCERT 緊急報告
2	JPCERT-AT-2011-0031	https://www.jpcert.or.jp/at/2011/at110031.html
JPRS
3	(緊急) BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について	http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html
JVN
4	JVNVU#381963	http://jvn.jp/cert/JVNVU381963/index.html
5	JVNVU#606539	http://jvn.jp/cert/JVNVU606539/
US-CERT Vulnerability Note
6	VU#606539	http://www.kb.cert.org/vuls/id/606539

Change Log

No	Changed Details	Date of change
0	[2011年11月28日] 掲載 [2011年12月08日] CVSSによる深刻度：情報を追加影響を受けるシステム：IBM (IV11106、IV11248)、オラクル、レッドハット (RHSA-2011:1458、RHSA-2011:1459) の情報を追加ベンダ情報：IBM (IV11106、IV11248)、オラクル、レッドハット (RHSA-2011:1458、RHSA-2011:1459) を追加 CWEによる脆弱性タイプ一覧：情報を追加 [2012年10月05日] 影響を受けるシステム：アップル (HT5501) の情報を追加ベンダ情報：アップル (HT5501) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-4313

Summary	query.c in ISC BIND 9.0.x through 9.6.x, 9.4-ESV through 9.4-ESV-R5, 9.6-ESV through 9.6-ESV-R5, 9.7.0 through 9.7.4, 9.8.0 through 9.8.1, and 9.9.0a1 through 9.9.0b1 allows remote attackers to cause a denial of service (assertion failure and named exit) via unknown vectors related to recursive DNS queries, error logging, and the caching of an invalid record by the resolver.
Publication Date	Nov. 30, 2011, 2:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:32 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.6.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.3.1:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b2::::::
cpe:2.3:a:isc:bind:9.5.0:a6::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.5.2:p4::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.9.0:a3::::::
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:b1::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.3.5:::::::*
cpe:2.3:a:isc:bind:9.9.0:a1::::::
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.3.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.7.0:a1::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w1::::::
cpe:2.3:a:isc:bind:9.2.8:::::::*
cpe:2.3:a:isc:bind:9.3.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.0:a3::::::
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.8.1:::::::*
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.9.0:a2::::::
cpe:2.3:a:isc:bind:9.6.2:b1::::::
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.3.4:::::::*
cpe:2.3:a:isc:bind:9.3.0:b2::::::
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:p4::::::
cpe:2.3:a:isc:bind:9.0.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.8.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.3.6:rc1::::::
cpe:2.3:a:isc:bind:9.3.6:::::::*
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.4.3:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.5.0:a1::::::
cpe:2.3:a:isc:bind:9.5.0:b1::::::
cpe:2.3:a:isc:bind:9.8.1:rc1::::::
cpe:2.3:a:isc:bind:9.0.0:rc3::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.5.1:b3::::::
cpe:2.3:a:isc:bind:9.8.1:b3::::::
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p3::::::
cpe:2.3:a:isc:bind:9.5.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.5.0:a7::::::
cpe:2.3:a:isc:bind:9.7.0:a3::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.9.0:b1::::::
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:b3::::::
cpe:2.3:a:isc:bind:9.3.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.5.0:a2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.5.0:a4::::::
cpe:2.3:a:isc:bind:9.3.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.5.0:a5::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:p2_w2::::::
cpe:2.3:a:isc:bind:9.7.0:a2::::::
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.8.0:p2::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.6.1:b1::::::
cpe:2.3:a:isc:bind:9.3.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.9:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.8.1:b1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.5.2:p2::::::
cpe:2.3:a:isc:bind:9.5.0:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.0.1:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.0.0:rc6::::::
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.3.5:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.5.0:b3::::::
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.3.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.5.2:p3::::::
cpe:2.3:a:isc:bind:9.5.0:b2::::::
cpe:2.3:a:isc:bind:9.3.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.9:::::::*
cpe:2.3:a:isc:bind:9.5.1:b1::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.5.3:b1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.0.0:rc4::::::
cpe:2.3:a:isc:bind:9.6.3:b1::::::
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.0.0:rc5::::::
cpe:2.3:a:isc:bind:9.6.0:b1::::::
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b2::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:b3::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.4:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5:::esv:::*
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-rc1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r2:::esv:::*
cpe:2.3:a:isc:bind:9.4::::esv:::
cpe:2.3:a:isc:bind:9.4:r5-p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:b1:::esv:::*
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.4:r5-b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r4-p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*

Related information, measures and tools

No	URL	タグ
1	http://blogs.oracle.com/sunsecurity/entry/cve_2011_4313_denial_of
2	http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069463.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069970.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069975.html
6	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00027.html
7	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00028.html
8	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00029.html
9	http://marc.info/?l=bugtraq&m=132310123002302&w=2
10	http://marc.info/?l=bugtraq&m=132310123002302&w=2
11	http://marc.info/?l=bugtraq&m=133978480208466&w=2
12	http://marc.info/?l=bugtraq&m=133978480208466&w=2
13	http://marc.info/?l=bugtraq&m=141879471518471&w=2
14	http://marc.info/?l=bugtraq&m=141879471518471&w=2
15	http://osvdb.org/77159
16	http://secunia.com/advisories/46536	Vendor Advisory
17	http://secunia.com/advisories/46829	Vendor Advisory
18	http://secunia.com/advisories/46887	Vendor Advisory
19	http://secunia.com/advisories/46890	Vendor Advisory
20	http://secunia.com/advisories/46905	Vendor Advisory
21	http://secunia.com/advisories/46906	Vendor Advisory
22	http://secunia.com/advisories/46943	Vendor Advisory
23	http://secunia.com/advisories/46984	Vendor Advisory
24	http://secunia.com/advisories/47043	Vendor Advisory
25	http://secunia.com/advisories/47075
26	http://secunia.com/advisories/48308
27	http://security.freebsd.org/advisories/FreeBSD-SA-11:06.bind.asc
28	http://support.apple.com/kb/HT5501
29	http://www.debian.org/security/2011/dsa-2347
30	http://www.ibm.com/support/docview.wss?uid=isg1IV11248
31	http://www.isc.org/software/bind/advisories/cve-2011-4313	Patch Vendor Advisory
32	http://www.kb.cert.org/vuls/id/606539	US Government Resource
33	http://www.mandriva.com/security/advisories?name=MDVSA-2011:176
34	http://www.redhat.com/support/errata/RHSA-2011-1458.html
35	http://www.redhat.com/support/errata/RHSA-2011-1459.html
36	http://www.redhat.com/support/errata/RHSA-2011-1496.html
37	http://www.securityfocus.com/bid/50690
38	http://www.securitytracker.com/id?1026335
39	http://www.ubuntu.com/usn/USN-1264-1
40	http://www-01.ibm.com/support/docview.wss?uid=isg1IV11106
41	https://exchange.xforce.ibmcloud.com/vulnerabilities/71332
42	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14343
43	http://blogs.oracle.com/sunsecurity/entry/cve_2011_4313_denial_of
44	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14343
45	https://exchange.xforce.ibmcloud.com/vulnerabilities/71332
46	http://www-01.ibm.com/support/docview.wss?uid=isg1IV11106
47	http://www.ubuntu.com/usn/USN-1264-1
48	http://www.securitytracker.com/id?1026335
49	http://www.securityfocus.com/bid/50690
50	http://www.redhat.com/support/errata/RHSA-2011-1496.html
51	http://www.redhat.com/support/errata/RHSA-2011-1459.html
52	http://www.redhat.com/support/errata/RHSA-2011-1458.html
53	http://www.mandriva.com/security/advisories?name=MDVSA-2011:176
54	http://www.kb.cert.org/vuls/id/606539	US Government Resource
55	http://www.isc.org/software/bind/advisories/cve-2011-4313	Patch Vendor Advisory
56	http://www.ibm.com/support/docview.wss?uid=isg1IV11248
57	http://www.debian.org/security/2011/dsa-2347
58	http://support.apple.com/kb/HT5501
59	http://security.freebsd.org/advisories/FreeBSD-SA-11:06.bind.asc
60	http://secunia.com/advisories/48308
61	http://secunia.com/advisories/47075
62	http://secunia.com/advisories/47043	Vendor Advisory
63	http://secunia.com/advisories/46984	Vendor Advisory
64	http://secunia.com/advisories/46943	Vendor Advisory
65	http://secunia.com/advisories/46906	Vendor Advisory
66	http://secunia.com/advisories/46905	Vendor Advisory
67	http://secunia.com/advisories/46890	Vendor Advisory
68	http://secunia.com/advisories/46887	Vendor Advisory
69	http://secunia.com/advisories/46829	Vendor Advisory
70	http://secunia.com/advisories/46536	Vendor Advisory
71	http://osvdb.org/77159
72	http://marc.info/?l=bugtraq&m=141879471518471&w=2
73	http://marc.info/?l=bugtraq&m=141879471518471&w=2
74	http://marc.info/?l=bugtraq&m=133978480208466&w=2
75	http://marc.info/?l=bugtraq&m=133978480208466&w=2
76	http://marc.info/?l=bugtraq&m=132310123002302&w=2
77	http://marc.info/?l=bugtraq&m=132310123002302&w=2
78	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00029.html
79	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00028.html
80	http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00027.html
81	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069975.html
82	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069970.html
83	http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069463.html
84	http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html

Common Vulnerabilities List

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:isc:bind:9.4:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5:::esv:::*
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-rc1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r2:::esv:::*
cpe:2.3:a:isc:bind:9.4::::esv:::
cpe:2.3:a:isc:bind:9.4:r5-p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:b1:::esv:::*
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.4:r5-b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r4-p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.4:r1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*