{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"les versions 9.6.3, 9.6-ESV-R4, 9.6-ESV-R4-P1, 9.6-ESV-R5b1 9.7.0, 9.7.0-P1, 9.7.0-P2, 9.7.1, 9.7.1-P1, 9.7.1-P2, 9.7.2, 9.7.2-P1, 9.7.2-P2, 9.7.2-P3, 9.7.3, 9.7.3-P1, 9.7.3-P2, 9.7.4b1 9.8.0, 9.8.0-P1, 9.8.0-P2, 9.8.0-P3 et 9.8.1b1 sont affect\u00e9es par la vuln\u00e9rabilit\u00e9 CVE-2011-2464 ;","product":{"name":"BIND","vendor":{"name":"ISC","scada":false}}},{"description":"les versions 9.8.0, 9.8.0-P1, 9.8.0-P2 and 9.8.1b1 sont affect\u00e9es par la vuln\u00e9rabilit\u00e9 CVE-2011-2465.","product":{"name":"BIND","vendor":{"name":"ISC","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le serveur DNS Bind :\n\n-   la premi\u00e8re, de nature non-pr\u00e9cis\u00e9e par l'\u00e9diteur, permet \u00e0 un\n    utilisateur distant de provoquer un arr\u00eat inopin\u00e9 du service named\n    par le biais d'un paquet construit de fa\u00e7on particuli\u00e8re.\n-   la seconde concerne la mise en \u0153uvre des Response Policy Zone (RPZ)\n    et permet, sous certaines conditions, \u00e0 un utilisateur distant de\n    provoquer un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2464","url":"https://www.cve.org/CVERecord?id=CVE-2011-2464"},{"name":"CVE-2011-2465","url":"https://www.cve.org/CVERecord?id=CVE-2011-2465"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2272 du 05 juillet 2011 :","url":"http://www.debian.org/security/2011/dsa-2272"},{"title":"Bulletin de s\u00e9curit\u00e9 HP du 20 janvier 2012\u00a0:","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03070783"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1163-1 du 05 juillet 2011 :","url":"http://www.ubuntulinux.org/usn/usn-1163-1"}],"reference":"CERTA-2011-AVI-381","revisions":[{"description":"version initiale.","revision_date":"2011-07-06T00:00:00.000000"},{"description":"ajout du belletin de s\u00e9curit\u00e9 HP.","revision_date":"2012-01-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Bind permettent \u00e0 un utilisateur\ndistant malintentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Bind","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 ISC Bind du 05 juillet 2011","url":"http://www.isc.org/software/bind/advisories/cve-2011-2465"}]}