-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-18
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/09/15
 最終更新日   : 2015/09/15

 パッケージ名 : bind

 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      DNSKEY リソースレコード(RR)処理の欠陥で、DNSSEC 検証が有効となっている
      named(DNS キャッシュサーバ)において、第三者が細工した DNSKEY RR を含む
      応答を受信すると、異常終了を起こして DoS 状態にされる脆弱性が存在します。
 
 影響 : 第三者が細工した DNSKEY RR を含む応答を受信すると、named で異常終了が
      発生して(bind サービスが停止)、DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-18.src.rpm
      6546332 02bc61e18d24b7317bfe278a1b4a232c

   Binary Packages
   Size: MD5

   bind-9.4.2-18.x86_64.rpm
      1654370 9a0bbb9f9eb874f3761d38d0e0afc4a1
   bind-chroot-9.4.2-18.x86_64.rpm
        16246 426a85a83a715581097cc56270d8388d
   bind-libs-9.4.2-18.x86_64.rpm
       931154 4a39227c283dba7a49c7c2aad516717e
   bind-sdb-9.4.2-18.x86_64.rpm
       223652 c7d6e646573ec204c358c201ffab0399
   bind-utils-9.4.2-18.x86_64.rpm
       380391 f0687d50618579ddb25f6184d8fe8b43

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-18.src.rpm
      6546332 02bc61e18d24b7317bfe278a1b4a232c

   Binary Packages
   Size: MD5

   bind-9.4.2-18.i686.rpm
      1635986 1df76cd0e9ae60cf62f7934f62743e9c
   bind-chroot-9.4.2-18.i686.rpm
        16270 d7d8dade0916f5d288282e54fca3f38a
   bind-libs-9.4.2-18.i686.rpm
       837038 7f007253cee59a0267df792fae702741
   bind-sdb-9.4.2-18.i686.rpm
       204866 f61a55d95a66c36c48d6adb168954f5a
   bind-utils-9.4.2-18.i686.rpm
       354122 758517a9068d5ec9608ba579a1618199

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-18.src.rpm
      6531825 4469ddedf46a84106554a7580fbfb479

   Binary Packages
   Size: MD5

   bind-9.4.2-18.x86_64.rpm
      1654370 9a0bbb9f9eb874f3761d38d0e0afc4a1
   bind-chroot-9.4.2-18.x86_64.rpm
        16246 426a85a83a715581097cc56270d8388d
   bind-devel-9.4.2-18.x86_64.rpm
      3229053 4860f5fb78c66220f7dbe89a87338d22
   bind-libs-9.4.2-18.x86_64.rpm
       931154 4a39227c283dba7a49c7c2aad516717e
   bind-sdb-9.4.2-18.x86_64.rpm
       223652 c7d6e646573ec204c358c201ffab0399
   bind-utils-9.4.2-18.x86_64.rpm
       380391 f0687d50618579ddb25f6184d8fe8b43

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-18.src.rpm
      6546332 02bc61e18d24b7317bfe278a1b4a232c

   Binary Packages
   Size: MD5

   bind-9.4.2-18.i686.rpm
      1635986 1df76cd0e9ae60cf62f7934f62743e9c
   bind-chroot-9.4.2-18.i686.rpm
        16270 d7d8dade0916f5d288282e54fca3f38a
   bind-devel-9.4.2-18.i686.rpm
      3137513 205d8cfa7f69ad1a7566d64c895ee632
   bind-libs-9.4.2-18.i686.rpm
       837038 7f007253cee59a0267df792fae702741
   bind-sdb-9.4.2-18.i686.rpm
       204866 f61a55d95a66c36c48d6adb168954f5a
   bind-utils-9.4.2-18.i686.rpm
       354122 758517a9068d5ec9608ba579a1618199


 関連文章 :

 CVE
   [CVE-2015-5722]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5722

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/09/15
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlX32f0ACgkQK0LzjOqIJMyvtgCePDPBEg0LTKttrYoB8Ad+2IYU
t6QAnj+h0Wr/QLxorLBFRbN7okuOypMc
=Ln9M
-----END PGP SIGNATURE-----