-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-18
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/08/02
 最終更新日   : 2016/08/02

 パッケージ名 : bind

 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      BIND の named に 複数の脆弱性が存在します。
 
 影響 : BIND では、lightweight resolver プロトコルを使用した名前解決が可能です。
      lightweight resolver プロトコルの実装の欠陥により、許容する文字列を超える
      query name を含んだ名前解決リクエストを受信すると、segmentation fault で
      ネームサーバ(bind サービス)が異常終了する脆弱性が存在します
      第三者がこの脆弱性を利用して segmentation fault によって bind サービスが
      停止し、DoS 状態にされる可能性があります(CVE-2016-2775)。
      
      BIND の実装の欠陥により、以下の脆弱性が存在します。
      ・DNS サーバより大きな AXFR レスポンスを受信すると代替 DNS サーバがクラッシュ
      ・IXFR サーバより大きな IXFR レスポンスを受信すると IXFR クライアントがクラッシュ
      ・リモート認証されたユーザーより大きな UPDATE メッセージを受信すると優先 DNS
        サーバがクラッシュ
      第三者がこの脆弱性を利用して、DoS 状態(代替 DNS サーバのクラッシュや、IXFR
      クライアントのクラッシュ、及び優先 DNS サーバのクラッシュ)にされる可能性が
      あります(CVE-2016-6170)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-22.src.rpm
      6554019 5d1fd3bb693d6c7cf75a73e3f94d477f

   Binary Packages
   Size: MD5

   bind-9.4.2-22.x86_64.rpm
      1655477 4606e1c66e124d77649e77fcd8141c86
   bind-chroot-9.4.2-22.x86_64.rpm
        16604 acb662a03c9a60f37722ccceecc005cb
   bind-libs-9.4.2-22.x86_64.rpm
       934520 14cf9ddcc79fc93b94a78171f8bd40fd
   bind-sdb-9.4.2-22.x86_64.rpm
       223720 b4d393453dcba045c4c82eab48c3d13b
   bind-utils-9.4.2-22.x86_64.rpm
       380800 e983d1ee069979f4b0208f889be9aad1

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-22.src.rpm
      6554019 5d1fd3bb693d6c7cf75a73e3f94d477f

   Binary Packages
   Size: MD5

   bind-9.4.2-22.i686.rpm
      1634391 6c93ddeaa9fb93a51781c87c3e96000e
   bind-chroot-9.4.2-22.i686.rpm
        16625 8e899dc56a3c21c83953138b853c9cda
   bind-libs-9.4.2-22.i686.rpm
       837157 117a41b61ed881d3d83a7f6098bc903c
   bind-sdb-9.4.2-22.i686.rpm
       205484 17123a797f3ef96e08188eeef42a48dc
   bind-utils-9.4.2-22.i686.rpm
       353960 47be42feba0c751e8234429381d62ea9

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-22.src.rpm
      6538807 2cb70845020d151a07a327f09a7daf00

   Binary Packages
   Size: MD5

   bind-9.4.2-22.x86_64.rpm
      1655477 4606e1c66e124d77649e77fcd8141c86
   bind-chroot-9.4.2-22.x86_64.rpm
        16604 acb662a03c9a60f37722ccceecc005cb
   bind-devel-9.4.2-22.x86_64.rpm
      3229376 7ab9900ace71fe0aad86a481bd315976
   bind-libs-9.4.2-22.x86_64.rpm
       934520 14cf9ddcc79fc93b94a78171f8bd40fd
   bind-sdb-9.4.2-22.x86_64.rpm
       223720 b4d393453dcba045c4c82eab48c3d13b
   bind-utils-9.4.2-22.x86_64.rpm
       380800 e983d1ee069979f4b0208f889be9aad1

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-22.src.rpm
      6554019 5d1fd3bb693d6c7cf75a73e3f94d477f

   Binary Packages
   Size: MD5

   bind-9.4.2-22.i686.rpm
      1634391 6c93ddeaa9fb93a51781c87c3e96000e
   bind-chroot-9.4.2-22.i686.rpm
        16625 8e899dc56a3c21c83953138b853c9cda
   bind-devel-9.4.2-22.i686.rpm
      3139845 bd91871c4508206026bc9a27339c8176
   bind-libs-9.4.2-22.i686.rpm
       837157 117a41b61ed881d3d83a7f6098bc903c
   bind-sdb-9.4.2-22.i686.rpm
       205484 17123a797f3ef96e08188eeef42a48dc
   bind-utils-9.4.2-22.i686.rpm
       353960 47be42feba0c751e8234429381d62ea9


 関連文章 :

 CVE
   [CVE-2016-2775]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2775
   [CVE-2016-6170]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6170

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/08/02
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlegDGsACgkQK0LzjOqIJMyRjACgtgy+soss6B4EhB1aUQJ983R0
ow4AoL3c4vpUvhbyVpZw0qvDXLbtrSRV
=1me+
-----END PGP SIGNATURE-----