製品・ソフトウェアに関する情報

JVN脆弱性詳細

ISC BIND にサービス運用妨害 (DoS) の脆弱性

タイトル	ISC BIND にサービス運用妨害 (DoS) の脆弱性
概要	ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND には、RRSIG リソースレコードセットの処理に起因する、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC から、以下の脆弱性情報が公開されています。 "DNS systems use negative caching to improve DNS response time. This will keep a DNS resolver from repeatedly looking up domains that do not exist. Any NXDOMAIN or NODATA/NOERROR response will be put into the negative cache. The authority data will be cached along with the negative cache information. These authoritative “Start of Authority” (SOA) and NSEC/NSEC3 records prove the nonexistence of the requested name/type. In DNSSEC, all of these records are signed; this adds one additional RRSIG record, per DNSSEC key, for each record returned in the authority section of the response. In this vulnerability, very large RRSIG RRsets included in a negative response can trigger an assertion failure that will crash named (BIND 9 DNS) due to an off-by-one error in a buffer size check. The nature of this vulnerability would allow remote exploit. An attacker can set up a DNSSEC signed authoritative DNS server with large RRSIG RRsets to act as the trigger. The attacker would then find ways to query an organization’s caching resolvers for non-existent names in the domain served by the bad server, getting a response that would “trigger” the vulnerability. The attacker would require access to an organization’s caching resolvers; access to the resolvers can be direct (open resolvers), through malware (using a BOTNET to query negative caches), or through driving DNS resolution (a SPAM run that has a domain in the E-mail that will cause the client to perform a lookup)."
想定される影響	遠隔の第三者からのサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	[アップデートする] この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。 ISC は以下の対策済みバージョンを提供しています。　　9.4-ESV-R4-P1 　　9.6-ESV-R4-P1 　　9.7.3-P1 　　9.8.0-P2 詳細については、ベンダや配布元が提供する情報を参照してください。
公表日	2011年5月30日0:00
登録日	2011年6月8日11:57
最終更新日	2011年7月27日9:43

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

ISC, Inc.

BIND 9.4-R5b1 より前のバージョン

BIND 9.5.3rc1 より前のバージョン

BIND 9.6-R5b より前のバージョン

BIND 9.7.4b1 より前のバージョン

BIND 9.8.1b1 より前のバージョン

オラクル

Oracle Solaris 10

Oracle Solaris 11 Express

Oracle Solaris 9

ターボリナックス

Turbolinux Appliance Server 2.0 (延長メンテナンス)

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 x64 Edition

Turbolinux Client 2008

Turbolinux Server 10 (延長メンテナンス)

Turbolinux Server 10 (x64) (延長メンテナンス)

Turbolinux Server 11

Turbolinux Server 11 (x64)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1910	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910
ISC BIND
2	CVE-2011-1910	https://www.isc.org/software/bind/advisories/cve-2011-1910
National Vulnerability Database (NVD)
3	CVE-2011-1910	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1910

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
ISC BIND
1	All Downloads \| Internet Systems Consortium	http://www.isc.org/downloads/all
2	BIND software version status	http://www.isc.org/software/bind/versions
3	RELEASE-NOTES-BIND-9.8.1	http://ftp.isc.org/isc/bind9/9.8.1b3/RELEASE-NOTES-BIND-9.8.1.html
Red Hat Security Advisory
4	RHSA-2011:0845	https://rhn.redhat.com/errata/RHSA-2011-0845.html
SECURITY BLOG
5	cve_2011_1910_denial_of	http://blogs.oracle.com/sunsecurity/entry/cve_2011_1910_denial_of
Turbolinux Security Advisory
6	TLSA-2011-15	http://www.turbolinux.co.jp/security/2011/TLSA-2011-15j.txt

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0014	http://www.jpcert.or.jp/at/2011/at110014.txt
JPRS
2	(緊急) BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について	http://jprs.jp/tech/security/2011-05-27-bind9-vuln-large-rrsig-and-ncache.html
JVN
3	JVNVU#795694	http://jvn.jp/cert/JVNVU795694
Secunia Advisory
4	SA44719	http://secunia.com/advisories/44719
SecurityFocus
5	48007	http://www.securityfocus.com/bid/48007
SecurityTracker
6	1025572	http://www.securitytracker.com/id/1025572
US-CERT Vulnerability Note
7	VU#795694	http://www.kb.cert.org/vuls/id/795694

変更履歴

No	変更内容	変更日
0	[2011年06月20日] 影響を受けるシステム：ISC, Inc. (CVE-2011-1910) の情報を更新 [2011年07月27日] 影響を受けるシステム：オラクル (cve_2011_1910_denial_of) の情報を追加ベンダ情報：ISC, Inc. (RELEASE-NOTES-BIND-9.8.1) を追加ベンダ情報：オラクル (cve_2011_1910_denial_of) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-1910

概要	Off-by-one error in named in ISC BIND 9.x before 9.7.3-P1, 9.8.x before 9.8.0-P2, 9.4-ESV before 9.4-ESV-R4-P1, and 9.6-ESV before 9.6-ESV-R4-P1 allows remote DNS servers to cause a denial of service (assertion failure and daemon exit) via a negative response containing large RRSIG RRsets.
公表日	2011年6月1日5:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:isc:bind:9.6.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p1::::::
cpe:2.3:a:isc:bind:9.4.2:p2_w1::::::
cpe:2.3:a:isc:bind:9.6.1:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc7::::::
cpe:2.3:a:isc:bind:9.1.1:rc6::::::
cpe:2.3:a:isc:bind:9.3.1:rc1::::::
cpe:2.3:a:isc:bind:9.5.0:a6::::::
cpe:2.3:a:isc:bind:9.1.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b1::::::
cpe:2.3:a:isc:bind:9.5.2:p4::::::
cpe:2.3:a:isc:bind:9.2.3:rc2::::::
cpe:2.3:a:isc:bind:9.1.3:::::::*
cpe:2.3:a:isc:bind:9.5.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:rc2::::::
cpe:2.3:a:isc:bind:9.4:r4:::esv:::*
cpe:2.3:a:isc:bind:9.4.3:b2::::::
cpe:2.3:a:isc:bind:9.4:r3:::esv:::*
cpe:2.3:a:isc:bind:9.6.1:rc1::::::
cpe:2.3:a:isc:bind:9.6:r6_rc1:::esv:::*
cpe:2.3:a:isc:bind:9.1.1:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:b1::::::
cpe:2.3:a:isc:bind:9.1.3:rc3::::::
cpe:2.3:a:isc:bind:9.7.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r5:::esv:::*
cpe:2.3:a:isc:bind:9.4.0:b2::::::
cpe:2.3:a:isc:bind:9.6.2:rc1::::::
cpe:2.3:a:isc:bind:9.3.5:::::::*
cpe:2.3:a:isc:bind:9.2.0:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b1::::::
cpe:2.3:a:isc:bind:9.3.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a3::::::
cpe:2.3:a:isc:bind:9.7.0:a1::::::
cpe:2.3:a:isc:bind:9.2.3:rc4::::::
cpe:2.3:a:isc:bind:9.7.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.0:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p3::::::
cpe:2.3:a:isc:bind:9.5.0:p2_w1::::::
cpe:2.3:a:isc:bind:9.2.8:::::::*
cpe:2.3:a:isc:bind:9.2:::::::*
cpe:2.3:a:isc:bind:9.3.0:rc4::::::
cpe:2.3:a:isc:bind:9.2.4:rc8::::::
cpe:2.3:a:isc:bind:9.2.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc2::::::
cpe:2.3:a:isc:bind:9.6.2:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.0:a3::::::
cpe:2.3:a:isc:bind:9.5:::::::*
cpe:2.3:a:isc:bind:9.6.1:::::::*
cpe:2.3:a:isc:bind:9.4.0:a4::::::
cpe:2.3:a:isc:bind:9.6.2:b1::::::
cpe:2.3:a:isc:bind:9.3:::::::*
cpe:2.3:a:isc:bind:9.3.4:::::::*
cpe:2.3:a:isc:bind:9.3.0:b2::::::
cpe:2.3:a:isc:bind:9.5.1:rc2::::::
cpe:2.3:a:isc:bind:9.1.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:::::::*
cpe:2.3:a:isc:bind:9.8.0:a1::::::
cpe:2.3:a:isc:bind:9.2.7:rc1::::::
cpe:2.3:a:isc:bind:9.5.2:::::::*
cpe:2.3:a:isc:bind:9.0.0:rc1::::::
cpe:2.3:a:isc:bind:9.6:r3:::esv:::*
cpe:2.3:a:isc:bind:9.4.3:p1::::::
cpe:2.3:a:isc:bind:9.2.5:::::::*
cpe:2.3:a:isc:bind:9.3.2:::::::*
cpe:2.3:a:isc:bind:9.4:r5-rc1:::esv:::*
cpe:2.3:a:isc:bind:9.7.2:p2::::::
cpe:2.3:a:isc:bind:9.1.1:rc5::::::
cpe:2.3:a:isc:bind:9.6.3:::::::*
cpe:2.3:a:isc:bind:9.5.0:rc1::::::
cpe:2.3:a:isc:bind:9.2.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.0:rc2::::::
cpe:2.3:a:isc:bind:9.5.2:b1::::::
cpe:2.3:a:isc:bind:9.5.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:b2::::::
cpe:2.3:a:isc:bind:9.3.6:rc1::::::
cpe:2.3:a:isc:bind:9.3.6:::::::*
cpe:2.3:a:isc:bind:9.2.2:::::::*
cpe:2.3:a:isc:bind:9.4.3:p2::::::
cpe:2.3:a:isc:bind:9.6.1:p1::::::
cpe:2.3:a:isc:bind:9.4.1:::::::*
cpe:2.3:a:isc:bind:9.6:r6_b1:::esv:::*
cpe:2.3:a:isc:bind:9.5.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r2:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc9::::::
cpe:2.3:a:isc:bind:9.4::::esv:::
cpe:2.3:a:isc:bind:9.4.0:a3::::::
cpe:2.3:a:isc:bind:9.5.0:a1::::::
cpe:2.3:a:isc:bind:9.5.0:b1::::::
cpe:2.3:a:isc:bind:9.0.0:rc3::::::
cpe:2.3:a:isc:bind:9.7.1:::::::*
cpe:2.3:a:isc:bind:9.5.1:b3::::::
cpe:2.3:a:isc:bind:9.2.2:p2::::::
cpe:2.3:a:isc:bind:9.6.2:p3::::::
cpe:2.3:a:isc:bind:9.5.2:p1::::::
cpe:2.3:a:isc:bind:9.3.3:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc6::::::
cpe:2.3:a:isc:bind:9.5.0:a7::::::
cpe:2.3:a:isc:bind:9.7.0:a3::::::
cpe:2.3:a:isc:bind:9.3.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:b3::::::
cpe:2.3:a:isc:bind:9.4:r5-p1:::esv:::*
cpe:2.3:a:isc:bind:9.3.5:rc2::::::
cpe:2.3:a:isc:bind:9.7.1:p2::::::
cpe:2.3:a:isc:bind:9.5.0:a2::::::
cpe:2.3:a:isc:bind:9.8.0:p1::::::
cpe:2.3:a:isc:bind:9.4:b1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:p1::::::
cpe:2.3:a:isc:bind:9.5.0:a4::::::
cpe:2.3:a:isc:bind:9.3.3:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc7::::::
cpe:2.3:a:isc:bind:9.2.7:rc3::::::
cpe:2.3:a:isc:bind:9.5.0:a5::::::
cpe:2.3:a:isc:bind:9.1.3:rc2::::::
cpe:2.3:a:isc:bind:9.7.0:::::::*
cpe:2.3:a:isc:bind:9.5.0:p2_w2::::::
cpe:2.3:a:isc:bind:9.6::::esv:::
cpe:2.3:a:isc:bind:9.7.0:a2::::::
cpe:2.3:a:isc:bind:9.6:r6:::esv:::*
cpe:2.3:a:isc:bind:9.4:r5-b1:::esv:::*
cpe:2.3:a:isc:bind:9.2.7:::::::*
cpe:2.3:a:isc:bind:9.4:::::::*
cpe:2.3:a:isc:bind:9.6:r9_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.4:::::::*
cpe:2.3:a:isc:bind:9.7.0:p1::::::
cpe:2.3:a:isc:bind:9.2.5:rc1::::::
cpe:2.3:a:isc:bind:9.6:r5_b1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r2:::esv:::*
cpe:2.3:a:isc:bind:9.2.1:::::::*
cpe:2.3:a:isc:bind:9.1.2:::::::*
cpe:2.3:a:isc:bind:9.5.0:::::::*
cpe:2.3:a:isc:bind:9.6:r9:::esv:::*
cpe:2.3:a:isc:bind:9.1.1:rc4::::::
cpe:2.3:a:isc:bind:9.4.3:p5::::::
cpe:2.3:a:isc:bind:9.6:r1:::esv:::*
cpe:2.3:a:isc:bind:9.6:r7_p2:::esv:::*
cpe:2.3:a:isc:bind:9.7.2:p3::::::
cpe:2.3:a:isc:bind:9.4.2:::::::*
cpe:2.3:a:isc:bind:9.4.0:a2::::::
cpe:2.3:a:isc:bind:9.3.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:b3::::::
cpe:2.3:a:isc:bind:9.2.0:rc4::::::
cpe:2.3:a:isc:bind:9.1.1:rc3::::::
cpe:2.3:a:isc:bind:9.1:::::::*
cpe:2.3:a:isc:bind:9.6.1:b1::::::
cpe:2.3:a:isc:bind:9.3.3:rc3::::::
cpe:2.3:a:isc:bind:9.2.1:rc2::::::
cpe:2.3:a:isc:bind:9.4.2:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:b3::::::
cpe:2.3:a:isc:bind:9.2.4:rc2::::::
cpe:2.3:a:isc:bind:9.6:r6_rc2:::esv:::*
cpe:2.3:a:isc:bind:9.2.2:p3::::::
cpe:2.3:a:isc:bind:9.6:r7_p1:::esv:::*
cpe:2.3:a:isc:bind:9.6.0:rc2::::::
cpe:2.3:a:isc:bind:9.2.9:rc1::::::
cpe:2.3:a:isc:bind:9.2.7:rc2::::::
cpe:2.3:a:isc:bind:9.4.3:::::::*
cpe:2.3:a:isc:bind:9.1.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.1:p1::::::
cpe:2.3:a:isc:bind:9.2.2:rc1::::::
cpe:2.3:a:isc:bind:9.4:r4-p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc3::::::
cpe:2.3:a:isc:bind:9.5.2:p2::::::
cpe:2.3:a:isc:bind:9.6:r5:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:p2::::::
cpe:2.3:a:isc:bind:9.2.0:rc8::::::
cpe:2.3:a:isc:bind:9.0.1:rc2::::::
cpe:2.3:a:isc:bind:9.2.4:rc3::::::
cpe:2.3:a:isc:bind:9.0.0:rc6::::::
cpe:2.3:a:isc:bind:9.4.0:a1::::::
cpe:2.3:a:isc:bind:9.6:r4_p1:::esv:::*
cpe:2.3:a:isc:bind:9.2.0:rc5::::::
cpe:2.3:a:isc:bind:9.3.5:rc1::::::
cpe:2.3:a:isc:bind:9.3.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:a5::::::
cpe:2.3:a:isc:bind:9.3.3:::::::*
cpe:2.3:a:isc:bind:9.7.3:::::::*
cpe:2.3:a:isc:bind:9.6:r7:::esv:::*
cpe:2.3:a:isc:bind:9.6:r5_p1:::esv:::*
cpe:2.3:a:isc:bind:9.5.0:b3::::::
cpe:2.3:a:isc:bind:9.4:r1:::esv:::*
cpe:2.3:a:isc:bind:9.8.0:b1::::::
cpe:2.3:a:isc:bind:9.3.0:b4::::::
cpe:2.3:a:isc:bind:9.4.0:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:::::::*
cpe:2.3:a:isc:bind:9.5.2:p3::::::
cpe:2.3:a:isc:bind:9.5.0:b2::::::
cpe:2.3:a:isc:bind:9.3.0:rc3::::::
cpe:2.3:a:isc:bind:9.2.3:::::::*
cpe:2.3:a:isc:bind:9.4.3:p3::::::
cpe:2.3:a:isc:bind:9.6.0:rc1::::::
cpe:2.3:a:isc:bind:9.7.2:p1::::::
cpe:2.3:a:isc:bind:9.2.0:rc6::::::
cpe:2.3:a:isc:bind:9.3.5:p2_w1::::::
cpe:2.3:a:isc:bind:9.2.0:rc10::::::
cpe:2.3:a:isc:bind:9.2.0:::::::*
cpe:2.3:a:isc:bind:9.2.9:::::::*
cpe:2.3:a:isc:bind:9.5.1:b1::::::
cpe:2.3:a:isc:bind:9.4.3:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:::::::*
cpe:2.3:a:isc:bind:9.6.0:a1::::::
cpe:2.3:a:isc:bind:9.8.0:::::::*
cpe:2.3:a:isc:bind:9.4.0:a6::::::
cpe:2.3:a:isc:bind:9.5.1:rc1::::::
cpe:2.3:a:isc:bind:9.2.0:a2::::::
cpe:2.3:a:isc:bind:9.5.3:b1::::::
cpe:2.3:a:isc:bind:9.1.1:rc2::::::
cpe:2.3:a:isc:bind:9.5.3:rc1::::::
cpe:2.3:a:isc:bind:9.6.3:rc1::::::
cpe:2.3:a:isc:bind:9.4.0:b1::::::
cpe:2.3:a:isc:bind:9.1.2:rc1::::::
cpe:2.3:a:isc:bind:9.2.4:rc4::::::
cpe:2.3:a:isc:bind:9.0.0:rc4::::::
cpe:2.3:a:isc:bind:9.6.3:b1::::::
cpe:2.3:a:isc:bind:9.0:::::::*
cpe:2.3:a:isc:bind:9.2.3:rc1::::::
cpe:2.3:a:isc:bind:9.7.3:b1::::::
cpe:2.3:a:isc:bind:9.4.2:rc2::::::
cpe:2.3:a:isc:bind:9.2.0:b1::::::
cpe:2.3:a:isc:bind:9.6:r4:::esv:::*
cpe:2.3:a:isc:bind:9.2.4:rc5::::::
cpe:2.3:a:isc:bind:9.2.0:rc1::::::
cpe:2.3:a:isc:bind:9.0.0:rc5::::::
cpe:2.3:a:isc:bind:9.6.0:b1::::::
cpe:2.3:a:isc:bind:9.2.6:rc1::::::
cpe:2.3:a:isc:bind:9.0.1:rc1::::::
cpe:2.3:a:isc:bind:9.3.1:b2::::::
cpe:2.3:a:isc:bind:9.7.0:b2::::::
cpe:2.3:a:isc:bind:9.1.1:rc7::::::
cpe:2.3:a:isc:bind:9.2.6:::::::*
cpe:2.3:a:isc:bind:9.2.0:a1::::::
cpe:2.3:a:isc:bind:9.5.1:::::::*
cpe:2.3:a:isc:bind:9.4.3:p4::::::
cpe:2.3:a:isc:bind:9.6.0:::::::*
cpe:2.3:a:isc:bind:9.7.0:b3::::::

No	URL	タグ
1	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061082.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061401.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061405.html
5	http://marc.info/?l=bugtraq&m=142180687100892&w=2
6	http://marc.info/?l=bugtraq&m=142180687100892&w=2
7	http://osvdb.org/72540
8	http://secunia.com/advisories/44677
9	http://secunia.com/advisories/44719	Vendor Advisory
10	http://secunia.com/advisories/44741
11	http://secunia.com/advisories/44744
12	http://secunia.com/advisories/44758
13	http://secunia.com/advisories/44762
14	http://secunia.com/advisories/44783
15	http://secunia.com/advisories/44929
16	http://security.freebsd.org/advisories/FreeBSD-SA-11:02.bind.asc
17	http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.685026
18	http://support.apple.com/kb/HT5002
19	http://www.debian.org/security/2011/dsa-2244
20	http://www.kb.cert.org/vuls/id/795694	US Government Resource
21	http://www.mandriva.com/security/advisories?name=MDVSA-2011:104
22	http://www.redhat.com/support/errata/RHSA-2011-0845.html
23	http://www.securityfocus.com/bid/48007
24	http://www.securitytracker.com/id?1025572
25	https://bugzilla.redhat.com/show_bug.cgi?id=708301
26	https://hermes.opensuse.org/messages/8699912
27	https://www.isc.org/software/bind/advisories/cve-2011-1910	Vendor Advisory
28	http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
29	https://www.isc.org/software/bind/advisories/cve-2011-1910	Vendor Advisory
30	https://hermes.opensuse.org/messages/8699912
31	https://bugzilla.redhat.com/show_bug.cgi?id=708301
32	http://www.securitytracker.com/id?1025572
33	http://www.securityfocus.com/bid/48007
34	http://www.redhat.com/support/errata/RHSA-2011-0845.html
35	http://www.mandriva.com/security/advisories?name=MDVSA-2011:104
36	http://www.kb.cert.org/vuls/id/795694	US Government Resource
37	http://www.debian.org/security/2011/dsa-2244
38	http://support.apple.com/kb/HT5002
39	http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.685026
40	http://security.freebsd.org/advisories/FreeBSD-SA-11:02.bind.asc
41	http://secunia.com/advisories/44929
42	http://secunia.com/advisories/44783
43	http://secunia.com/advisories/44762
44	http://secunia.com/advisories/44758
45	http://secunia.com/advisories/44744
46	http://secunia.com/advisories/44741
47	http://secunia.com/advisories/44719	Vendor Advisory
48	http://secunia.com/advisories/44677
49	http://osvdb.org/72540
50	http://marc.info/?l=bugtraq&m=142180687100892&w=2
51	http://marc.info/?l=bugtraq&m=142180687100892&w=2
52	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061405.html
53	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061401.html
54	http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061082.html