-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-27
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/10/13
 最終更新日   : 2016/10/13

 パッケージ名 : bind

 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際にプログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      BIND には、特定条件に一致するクエリに対するレスポンスパケットを生成する
      処理の不具合で、buffer.c で例外が発生して named サービスが異常終了する
      可能性があります。
 
 影響 : 第三者が遠隔操作して、DoS(named の停止)状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-23.src.rpm
      6554850 956d8fba457f21efcd3dcd9361942ec4

   Binary Packages
   Size: MD5

   bind-9.4.2-23.x86_64.rpm
      1656992 0a0cdaf4408696cea40fff5e7bbee318
   bind-chroot-9.4.2-23.x86_64.rpm
        16694 4fa03a969191f496aa5f6b30d4a0841e
   bind-libs-9.4.2-23.x86_64.rpm
       932683 fbbb1e23d976b7ad4763671894994a17
   bind-sdb-9.4.2-23.x86_64.rpm
       223852 6510db6aea13b015428771290200b3ea
   bind-utils-9.4.2-23.x86_64.rpm
       381148 487a2c1799865f3c7f735af57ad68e5f

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-23.src.rpm
      6554850 956d8fba457f21efcd3dcd9361942ec4

   Binary Packages
   Size: MD5

   bind-9.4.2-23.i686.rpm
      1635276 fe89020dec10ecc39575078976524699
   bind-chroot-9.4.2-23.i686.rpm
        16701 65d9eb7e752246fd5f6f3ed9c451f0a9
   bind-libs-9.4.2-23.i686.rpm
       837680 89f8e26c39ab972d8d6ce08fb3dae9e0
   bind-sdb-9.4.2-23.i686.rpm
       205461 0d0f334b56910d195a16495294df9dae
   bind-utils-9.4.2-23.i686.rpm
       354331 c0954a3d4072bd171506cb124f234d2f

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-23.src.rpm
      6539690 33989bfb85f41f3e4c92b0a406111e70

   Binary Packages
   Size: MD5

   bind-9.4.2-23.x86_64.rpm
      1656992 0a0cdaf4408696cea40fff5e7bbee318
   bind-chroot-9.4.2-23.x86_64.rpm
        16694 4fa03a969191f496aa5f6b30d4a0841e
   bind-devel-9.4.2-23.x86_64.rpm
      3228996 e78a6bf289d7db6f2091a6a8353e4919
   bind-libs-9.4.2-23.x86_64.rpm
       932683 fbbb1e23d976b7ad4763671894994a17
   bind-sdb-9.4.2-23.x86_64.rpm
       223852 6510db6aea13b015428771290200b3ea
   bind-utils-9.4.2-23.x86_64.rpm
       381148 487a2c1799865f3c7f735af57ad68e5f

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-23.src.rpm
      6554850 956d8fba457f21efcd3dcd9361942ec4

   Binary Packages
   Size: MD5

   bind-9.4.2-23.i686.rpm
      1635276 fe89020dec10ecc39575078976524699
   bind-chroot-9.4.2-23.i686.rpm
        16701 65d9eb7e752246fd5f6f3ed9c451f0a9
   bind-devel-9.4.2-23.i686.rpm
      3139612 07b79f02b1cd0b5e93d86af6e7233415
   bind-libs-9.4.2-23.i686.rpm
       837680 89f8e26c39ab972d8d6ce08fb3dae9e0
   bind-sdb-9.4.2-23.i686.rpm
       205461 0d0f334b56910d195a16495294df9dae
   bind-utils-9.4.2-23.i686.rpm
       354331 c0954a3d4072bd171506cb124f234d2f


 関連文章 :

 CVE
   [CVE-2016-2776]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2776

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/10/13
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlf/Su8ACgkQK0LzjOqIJMzEdgCeLpxpcvK4t8k3Nr5z51Kj+4PV
9b0AoLYYLCVgPFhKbRIuaYxB1WYsJcDD
=qHCF
-----END PGP SIGNATURE-----