製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND named validator に脆弱性

タイトル	ISC BIND named validator に脆弱性
概要	Internet Systems Consortium (ISC) が提供する BIND named には、特定の状況下で、ゾーンデータの状態を insecure としてしまう脆弱性が存在します。 ISC から以下の脆弱性情報が公開されています。 ISC named, acting as a DNSSEC validator, was determining if an NS RRset is insecure based on a value that could mean either that the RRset is actually insecure or that there wasn't a matching key for the RRSIG in the DNSKEY RRset when resuming from validating the DNSKEY RRset. This can happen when in the middle of a DNSKEY algorithm rollover, when two different algorithms were used to sign a zone but only the new set of keys are in the zone DNSKEY RRset.
想定される影響	ゾーンデータの状態を insecure としてしまう可能性があります。
対策	[アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
公表日	2010年12月2日0:00
登録日	2010年12月24日15:36
最終更新日	2011年7月27日9:47

CVSS2.0 : 警告
スコア	6.4
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Workstation 6

RHEL Desktop Workstation 5 (client)

ISC, Inc.

BIND 9.0.x から 9.7.2-P2 まで

BIND 9.4-ESV から 9.4-ESV-R3 まで

BIND 9.6-ESV から 9.6-ESV-R2 まで

オラクル

Oracle Solaris 10

Oracle Solaris 11 Express

Oracle Solaris 8

Oracle Solaris 9

IBM

IBM AIX 5.3

IBM AIX 6.1

IBM AIX 7.1

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

VMware ESXi

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3614	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614
National Vulnerability Database (NVD)
2	CVE-2010-3614	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3614

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	bind-9.3.6-4.P1.3.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1324
IBM SECURITY ADVISORY
2	bind9_advisory2.asc	http://aix.software.ibm.com/aix/efixes/security/bind9_advisory2.asc
Internet Systems Consortium Security Advisory
3	Guidance regarding Dec 1st 2010 Security Advisories (CVE-2010-3614)	http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
ISC BIND
4	BIND-9.4-ESV-R4 Release Note	http://ftp.isc.org/isc/bind9/9.4-ESV-R4/RELEASE-NOTES-BIND-9.4-ESV-R4.html
5	BIND-9.6-ESV-R3 Release Note	http://ftp.isc.org/isc/bind9/9.6-ESV-R3/RELEASE-NOTES-BIND-9.6-ESV-R3.html
6	BIND-9.6.2-P3 Release Note	http://ftp.isc.org/isc/bind9/9.6.2-P3/RELEASE-NOTES-BIND-9.6.2-P3.html
7	BIND-9.7.2-P3 Release Note	http://ftp.isc.org/isc/bind9/9.7.2-P3/RELEASE-NOTES-BIND-9.7.2-P3.html
8	cve-2010-3614	https://www.isc.org/software/bind/advisories/cve-2010-3614
Red Hat Security Advisory
9	RHSA-2010:0975	https://rhn.redhat.com/errata/RHSA-2010-0975.html
10	RHSA-2010:0976	https://rhn.redhat.com/errata/RHSA-2010-0976.html
SECURITY BLOG
11	multiple_vulnerabilities_in_bind_dns	http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_bind_dns
VMware Security Advisories
12	VMSA-2011-0004	http://www.vmware.com/security/advisories/VMSA-2011-0004.html

その他

No	名前	URL
JVN
1	JVNVU#837744	http://jvn.jp/cert/JVNVU837744
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	69559	http://osvdb.org/69559
Secunia Advisory
3	SA42435	http://secunia.com/advisories/42435
SecurityFocus
4	45137	http://www.securityfocus.com/bid/45137
SecurityTracker
5	1024817	http://securitytracker.com/id?1024817
US-CERT Vulnerability Note
6	VU#837744	http://www.kb.cert.org/vuls/id/837744
VUPEN Security
7	VUPEN/ADV-2010-3102	http://www.vupen.com/english/advisories/2010/3102

変更履歴

No	変更内容	変更日
0	[2010年12月24日] 掲載 [2011年03月28日] 影響を受けるシステム：VMware (VMSA-2011-0004) の情報を追加ベンダ情報：VMware (VMSA-2011-0004) を追加 [2011年04月05日] 影響を受けるシステム：オラクル (multiple_vulnerabilities_in_bind_dns) の情報を追加ベンダ情報：オラクル (multiple_vulnerabilities_in_bind_dns) を追加 [2011年07月27日] 影響を受けるシステム：IBM (bind9_advisory2.asc) の情報を追加ベンダ情報：IBM (bind9_advisory2.asc) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3614

概要	named in ISC BIND 9.x before 9.6.2-P3, 9.7.x before 9.7.2-P3, 9.4-ESV before 9.4-ESV-R4, and 9.6-ESV before 9.6-ESV-R3 does not properly determine the security status of an NS RRset during a DNSKEY algorithm rollover, which might allow remote attackers to cause a denial of service (DNSSEC validation error) by triggering a rollover.
公表日	2010年12月6日22:44
登録日	2021年1月29日11:06
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.6.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.3.1:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:a6::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.5.2:p4::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.5:rc1::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.4:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.4:r3:::esv:::*
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1:::esv:::*
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:b1::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r5:::esv:::*
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.3.5:::::::*
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.3.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.7.0:a1::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.7.4:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w1::::::
cpe:2.3:a:isc:bind:9.2.8:::::::*
cpe:2.3:a:isc:bind:9.2:::::::*
cpe:2.3:a:isc:bind:9.3.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.0:a3::::::
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.7.4:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.6.2:b1::::::
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.3.4:::::::*
cpe:2.3:a:isc:bind:9.3.0:b2::::::
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc1::::::
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.7.5:b1::::::
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.4:r5-rc1:::esv:::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.3.6:rc1::::::
cpe:2.3:a:isc:bind:9.3.6:::::::*
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.7.5:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.6:r6_b1:::esv:::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r2:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.4::::esv:::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.5.0:a1::::::
cpe:2.3:a:isc:bind:9.5.0:b1::::::
cpe:2.3:a:isc:bind:9.0.0:rc3::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.5.1:b3::::::
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.5.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.5.0:a7::::::
cpe:2.3:a:isc:bind:9.7.0:a3::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:b3::::::
cpe:2.3:a:isc:bind:9.4:r5-p1:::esv:::*
cpe:2.3:a:isc:bind:9.3.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.5.0:a2::::::
cpe:2.3:a:isc:bind:9.4:b1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.5.0:a4::::::
cpe:2.3:a:isc:bind:9.3.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.5.0:a5::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:p2_w2::::::
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.7.6:p1::::::
cpe:2.3:a:isc:bind:9.7.0:a2::::::
cpe:2.3:a:isc:bind:9.6:r6:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-b1:::esv:::*
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.6:r9_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.6:r9:::esv:::*
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r7_p2:::esv:::*
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.7.4:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.7.3:p1::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.6.1:b1::::::
cpe:2.3:a:isc:bind:9.3.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2:::esv:::*
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.6:r7_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.9:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r4-p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.5.2:p2::::::
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.0.1:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.0.0:rc6::::::
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.3.5:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.6:r7:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:b3::::::
cpe:2.3:a:isc:bind:9.4:r1:::esv:::*
cpe:2.3:a:isc:bind:9.3.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.5.2:p3::::::
cpe:2.3:a:isc:bind:9.5.0:b2::::::
cpe:2.3:a:isc:bind:9.3.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.7.5:::::::*
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.9:::::::*
cpe:2.3:a:isc:bind:9.5.1:b1::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:a1::::::
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.5.3:b1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.7.0:b3::::::
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.3.1:b2::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.7.6:::::::*
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.7.0:b2::::::
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.7.6:p2::::::
cpe:2.3:a:isc:bind:9.7.4:p1::::::
cpe:2.3:a:isc:bind:9.6.0:b1::::::
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.0.0:rc5::::::
cpe:2.3:a:isc:bind:9.0.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:rc1::::::
cpe:2.3:a:isc:bind:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
2	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051910.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051910.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051963.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2010-December/051963.html
7	http://lists.vmware.com/pipermail/security-announce/2011/000126.html
8	http://lists.vmware.com/pipermail/security-announce/2011/000126.html
9	http://secunia.com/advisories/42435	Vendor Advisory
10	http://secunia.com/advisories/42435	Vendor Advisory
11	http://secunia.com/advisories/42459	Vendor Advisory
12	http://secunia.com/advisories/42459	Vendor Advisory
13	http://secunia.com/advisories/42522	Vendor Advisory
14	http://secunia.com/advisories/42522	Vendor Advisory
15	http://secunia.com/advisories/42671
16	http://secunia.com/advisories/42671
17	http://securitytracker.com/id?1024817
18	http://securitytracker.com/id?1024817
19	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.622190
20	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.622190
21	http://support.apple.com/kb/HT5002
22	http://support.apple.com/kb/HT5002
23	http://support.avaya.com/css/P8/documents/100124923
24	http://support.avaya.com/css/P8/documents/100124923
25	http://www.debian.org/security/2010/dsa-2130
26	http://www.debian.org/security/2010/dsa-2130
27	http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
28	http://www.isc.org/announcement/guidance-regarding-dec-1st-2010-security-advisories
29	http://www.isc.org/software/bind/advisories/cve-2010-3614	Vendor Advisory
30	http://www.isc.org/software/bind/advisories/cve-2010-3614	Vendor Advisory
31	http://www.kb.cert.org/vuls/id/837744	US Government Resource
32	http://www.kb.cert.org/vuls/id/837744	US Government Resource
33	http://www.mandriva.com/security/advisories?name=MDVSA-2010:253
34	http://www.mandriva.com/security/advisories?name=MDVSA-2010:253
35	http://www.osvdb.org/69559
36	http://www.osvdb.org/69559
37	http://www.redhat.com/support/errata/RHSA-2010-0975.html
38	http://www.redhat.com/support/errata/RHSA-2010-0975.html
39	http://www.redhat.com/support/errata/RHSA-2010-0976.html
40	http://www.redhat.com/support/errata/RHSA-2010-0976.html
41	http://www.securityfocus.com/archive/1/516909/100/0/threaded
42	http://www.securityfocus.com/archive/1/516909/100/0/threaded
43	http://www.securityfocus.com/bid/45137
44	http://www.securityfocus.com/bid/45137
45	http://www.ubuntu.com/usn/USN-1025-1
46	http://www.ubuntu.com/usn/USN-1025-1
47	http://www.vmware.com/security/advisories/VMSA-2011-0004.html
48	http://www.vmware.com/security/advisories/VMSA-2011-0004.html
49	http://www.vupen.com/english/advisories/2010/3102	Vendor Advisory
50	http://www.vupen.com/english/advisories/2010/3102	Vendor Advisory
51	http://www.vupen.com/english/advisories/2010/3103	Vendor Advisory
52	http://www.vupen.com/english/advisories/2010/3103	Vendor Advisory
53	http://www.vupen.com/english/advisories/2010/3138	Vendor Advisory
54	http://www.vupen.com/english/advisories/2010/3138	Vendor Advisory
55	http://www.vupen.com/english/advisories/2010/3139	Vendor Advisory
56	http://www.vupen.com/english/advisories/2010/3139	Vendor Advisory
57	http://www.vupen.com/english/advisories/2010/3140	Vendor Advisory
58	http://www.vupen.com/english/advisories/2010/3140	Vendor Advisory
59	http://www.vupen.com/english/advisories/2011/0606
60	http://www.vupen.com/english/advisories/2011/0606

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html