{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"BIND versions 9.6.2 \u00e0 9.6.2-P2, 9.6-ESV \u00e0 9.6-ESV-R2, 9.7.0 \u00e0 9.7.2-P2 pour CVE-2010-3613 ;","product":{"name":"BIND","vendor":{"name":"ISC","scada":false}}},{"description":"BIND versions 9.0.x \u00e0 9.7.2-P2, 9.4-ESV \u00e0 9.4-ESV-R3, 9.6-ESV \u00e0 9.6-ESV-R2 pour CVE-2010-3614.","product":{"name":"BIND","vendor":{"name":"ISC","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant d'effectuer un d\u00e9ni de\nservice en envoyant des requ\u00eates sp\u00e9cialement construites\n(CVE-2010-3613). La seconde vuln\u00e9rabilit\u00e9 concerne une erreur dans la\ngestion des algorithmes de gestion des cl\u00e9s de chiffrement pour DNSSEC,\net permet \u00e0 un attaquant de forcer le serveur BIND \u00e0 indiquer que les\ndonn\u00e9es d'une zone ne sont pas s\u00e9curis\u00e9es (CVE-2010-3614).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3614","url":"https://www.cve.org/CVERecord?id=CVE-2010-3614"},{"name":"CVE-2010-3613","url":"https://www.cve.org/CVERecord?id=CVE-2010-3613"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2010-1000 du 20 d\u00e9cembre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-1000.html"}],"reference":"CERTA-2010-AVI-575","revisions":[{"description":"version initiale.","revision_date":"2010-12-03T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Red Hat.","revision_date":"2010-12-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une mise \u00e0 jour corrige deux vuln\u00e9rabilit\u00e9s dans <span\nclass=\"textit\">BIND</span> dont l'une permet un d\u00e9ni de service \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s dans BIND","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 ISC du 1 d\u00e9cembre 2010","url":"https://www.isc.org/software/bind/advisories/cve-2010-3614"}]}