-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2008-26 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2008/07/16 最終更新日 : 2008/07/16 パッケージ名 : bind タイトル : キャッシュポイズニング 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに アクセスする際に、プログラムが使用するインターフェースを提供する システムライブラリ内の各種ルーチン)が含まれています。 bind の実装に、キャッシュポイズニング攻撃が容易になる脆弱性が存在します。 影響 : bind サーバのキャッシュに偽の DNS 情報をキャッシュされる可能性があります。 影響製品 : - Turbolinux Appliance Server 3.0 x64 Edition - Turbolinux Appliance Server 3.0 - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server - Turbolinux Appliance Server 2.0 - Turbolinux 10 Server x64 Edition - Turbolinux Appliance Server 1.0 Hosting Edition - Turbolinux Appliance Server 1.0 Workgroup Edition - Turbolinux 10 Server 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux 10 Server(Service Pack 1), Turbolinux 10 Server x64 Edition(Service Pack 1) の場合] アップデートは、Kメニュー「左端の メニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 ATOM Server Desktop 上から行って下さい。 [Turbolinux 10 Server, Turbolinux 10 Server x64 の場合] アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし Turboアップデートを起動し行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils [Turbolinux 10 Server の場合] # turbopkg # turbo+ --cui もしくは、 # zabom -u bind bind-chroot bind-libs bind-utils # turbo+ -u bind bind-chroot bind-libs bind-utils ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh bind-9.2.3-16.i586.rpm \ bind-chroot-9.2.3-16.i586.rpm \ bind-libs-9.2.3-16.i586.rpm \ bind-utils-9.2.3-16.i586.rpm \ ---------------------------------------- (パラメータに設定している、パッケージ、バージョン番号は、各製品毎に変更し実行して下さい。) Source Packages Size: MD5 bind-9.4.2-1.src.rpm 6495934 430a452d9970a16bdf7fbf8e29c0a1e6 Binary Packages Size: MD5 bind-9.4.2-1.x86_64.rpm 1653717 89f9b0dddba30904592e3d79df9b518c bind-chroot-9.4.2-1.x86_64.rpm 14394 1fe9f41013d263e3352e7e21a5f6a75d bind-libs-9.4.2-1.x86_64.rpm 927420 92b7c21f48308cd2a266adb26ae16eab bind-sdb-9.4.2-1.x86_64.rpm 220177 79205434b4f41a305541cd9f8831b533 bind-utils-9.4.2-1.x86_64.rpm 378227 eb614b4b16b781d33c42e86f0b78e5b1 Source Packages Size: MD5 bind-9.4.2-1.src.rpm 6495934 430a452d9970a16bdf7fbf8e29c0a1e6 Binary Packages Size: MD5 bind-9.4.2-1.i686.rpm 1632772 185c57458c469042d081d704dbef5063 bind-chroot-9.4.2-1.i686.rpm 14406 5d58a3e069f0dea1b5d1f45ab74e2b05 bind-libs-9.4.2-1.i686.rpm 831268 c21bcc5f8369af3381cf54d27f867aba bind-sdb-9.4.2-1.i686.rpm 202369 14d4941d8548112c450e3df874d824b4 bind-utils-9.4.2-1.i686.rpm 352767 94495db45e2565de436fbb0467da55f3 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-1.src.rpm 6495934 430a452d9970a16bdf7fbf8e29c0a1e6 Binary Packages Size: MD5 bind-9.4.2-1.x86_64.rpm 1653717 89f9b0dddba30904592e3d79df9b518c bind-chroot-9.4.2-1.x86_64.rpm 14394 1fe9f41013d263e3352e7e21a5f6a75d bind-devel-9.4.2-1.x86_64.rpm 3219636 542cba1f4079a81416354f114775f13d bind-libs-9.4.2-1.x86_64.rpm 927420 92b7c21f48308cd2a266adb26ae16eab bind-sdb-9.4.2-1.x86_64.rpm 220177 79205434b4f41a305541cd9f8831b533 bind-utils-9.4.2-1.x86_64.rpm 378227 eb614b4b16b781d33c42e86f0b78e5b1 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-1.src.rpm 6495934 430a452d9970a16bdf7fbf8e29c0a1e6 Binary Packages Size: MD5 bind-9.4.2-1.i686.rpm 1632772 185c57458c469042d081d704dbef5063 bind-chroot-9.4.2-1.i686.rpm 14406 5d58a3e069f0dea1b5d1f45ab74e2b05 bind-devel-9.4.2-1.i686.rpm 3130281 79ec79962d3b3240a4ab683ae0bb2e5a bind-libs-9.4.2-1.i686.rpm 831268 c21bcc5f8369af3381cf54d27f867aba bind-sdb-9.4.2-1.i686.rpm 202369 14d4941d8548112c450e3df874d824b4 bind-utils-9.4.2-1.i686.rpm 352767 94495db45e2565de436fbb0467da55f3 Source Packages Size: MD5 bind-9.2.3-16.src.rpm 3546317 b56165a54c96041a0d24ccbe49d70dd2 Binary Packages Size: MD5 bind-9.2.3-16.i586.rpm 371664 3a6f73b7510d6eaeead0b9b228445939 bind-chroot-9.2.3-16.i586.rpm 10075 3760d0dd529229bb9a84943a8c47a018 bind-libs-9.2.3-16.i586.rpm 413931 9c32f9a9394289aaf87b63aaf350682a bind-utils-9.2.3-16.i586.rpm 96775 64ba58391e0f00beb0830641a87709c4 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/bind-9.2.3-16.src.rpm 3546317 3f3725af3c87901425ee881893d3a5b9 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/bind-9.2.3-16.x86_64.rpm 398257 0d523b6b85da4044f4f0ab367ef009d6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/bind-chroot-9.2.3-16.x86_64.rpm 10000 ffb76ca3292cefef52f37fb8680a7260 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/bind-libs-9.2.3-16.x86_64.rpm 516688 08ff295d067d6614ad6f0709dd4ec10c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/bind-utils-9.2.3-16.x86_64.rpm 108138 0d6103b504030de9a43aada1fa52a990 Source Packages Size: MD5 bind-9.2.1-9.src.rpm 4991638 1e5b1b827a4f9fa3382b4411b6783707 Binary Packages Size: MD5 bind-9.2.1-9.i586.rpm 2745796 a1845d18921645c30c7967465f282324 bind-devel-9.2.1-9.i586.rpm 724575 f5b6c1bc0278af514eb64d257913722c bind-utils-9.2.1-9.i586.rpm 1703676 f8d9e37ff628eb9648bb279f9b170af3 Source Packages Size: MD5 bind-9.2.1-9.src.rpm 4991638 c08456c63905fbda81dc4b9639c7bbd6 Binary Packages Size: MD5 bind-9.2.1-9.i586.rpm 2746325 603419cdda3d8f0aa25965159cb7333d bind-devel-9.2.1-9.i586.rpm 724969 a6d19230bf507ab89953f9230292acb0 bind-utils-9.2.1-9.i586.rpm 1703642 bf02e7c5c43dd52baef78da6594630b7 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/bind-9.2.3-16.src.rpm 3546317 b56165a54c96041a0d24ccbe49d70dd2 Binary Packages Size: MD5 bind-9.2.3-16.i586.rpm 371664 3a6f73b7510d6eaeead0b9b228445939 bind-chroot-9.2.3-16.i586.rpm 10075 3760d0dd529229bb9a84943a8c47a018 bind-libs-9.2.3-16.i586.rpm 413931 9c32f9a9394289aaf87b63aaf350682a bind-utils-9.2.3-16.i586.rpm 96775 64ba58391e0f00beb0830641a87709c4 関連文章 : CVE [CVE-2008-1447] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 -------------------------------------------------------------------------- 更新履歴 初版 2008/07/16 -------------------------------------------------------------------------- Copyright(C) 2008 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkh9nqMACgkQK0LzjOqIJMzWdQCaA1hhfeN/bE1f10dju3kmx2KI 5UsAoIqZyI5+uD2gfmVx873USB98Au3S =axTx -----END PGP SIGNATURE-----