-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-9
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/03/22
 最終更新日   : 2016/03/22

 パッケージ名 : bind

 タイトル : bind にプロセスが異常終了する脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      bind に named プロセスが異常終了する複数の脆弱性が存在します。
 
 影響 : 制御チャンネルから受信したデータの処理において、sexpr.c や alist.c で
      assertion failure が発生して、プロセスが異常終了する脆弱性が存在します。
      第三者が制御チャンネルに細工した不正パケットが送信されると、プロセスが
      異常終了(assertion failure)する可能性があります(CVE-2016-1285)。
 
      特定条件の DNAME リソースレコードを含む応答を受信すると、このリソース
      レコードの署名レコードの検証処理にて、resolver.c や db.c で assertion
      failure が発生して、プロセスが異常終了する脆弱性が存在します。
      第三者が細工した DNAME リソースレコードが送信されると、プロセスが異常
      終了(assertion failure)する可能性があります(CVE-2016-1286)。 

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-21.src.rpm
      6552263 b89670258f6383340b8fa304cc38f992

   Binary Packages
   Size: MD5

   bind-9.4.2-21.x86_64.rpm
      1656031 e6aa11445b695fa43d385faad93496bd
   bind-chroot-9.4.2-21.x86_64.rpm
        16531 6e0410f84a8d51082341a3fb73eb9ae5
   bind-libs-9.4.2-21.x86_64.rpm
       932008 d4ecb2030c0ee586777d1d2fc732321a
   bind-sdb-9.4.2-21.x86_64.rpm
       223828 057f83f1672eac964d7c538f52e15619
   bind-utils-9.4.2-21.x86_64.rpm
       380677 9237df008f85e22a41a4437a9a10cf83

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-21.src.rpm
      6552263 b89670258f6383340b8fa304cc38f992

   Binary Packages
   Size: MD5

   bind-9.4.2-21.i686.rpm
      1634718 1f4798fe3f1a2f278ec9153e55bedcd3
   bind-chroot-9.4.2-21.i686.rpm
        16546 24c65ca09c3895250340d74c23e6cad3
   bind-libs-9.4.2-21.i686.rpm
       835871 39a3d0c8b325dc794c5a0c9f1b9397ea
   bind-sdb-9.4.2-21.i686.rpm
       205379 6b6aa471ce2a191a9215d4c51a3ad362
   bind-utils-9.4.2-21.i686.rpm
       353993 248f7819fad695dcc4bdcd1dd5a5349b

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-21.src.rpm
      6536391 fa74d4c121991073d1a75eb642c19e0e

   Binary Packages
   Size: MD5

   bind-9.4.2-21.x86_64.rpm
      1656031 e6aa11445b695fa43d385faad93496bd
   bind-chroot-9.4.2-21.x86_64.rpm
        16531 6e0410f84a8d51082341a3fb73eb9ae5
   bind-devel-9.4.2-21.x86_64.rpm
      3229434 a49567491ef5f6c49112909f3e10d651
   bind-libs-9.4.2-21.x86_64.rpm
       932008 d4ecb2030c0ee586777d1d2fc732321a
   bind-sdb-9.4.2-21.x86_64.rpm
       223828 057f83f1672eac964d7c538f52e15619
   bind-utils-9.4.2-21.x86_64.rpm
       380677 9237df008f85e22a41a4437a9a10cf83

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-21.src.rpm
      6552263 b89670258f6383340b8fa304cc38f992

   Binary Packages
   Size: MD5

   bind-9.4.2-21.i686.rpm
      1634718 1f4798fe3f1a2f278ec9153e55bedcd3
   bind-chroot-9.4.2-21.i686.rpm
        16546 24c65ca09c3895250340d74c23e6cad3
   bind-devel-9.4.2-21.i686.rpm
      3138393 17e16adab594fd73ef6cce1780bcf120
   bind-libs-9.4.2-21.i686.rpm
       835871 39a3d0c8b325dc794c5a0c9f1b9397ea
   bind-sdb-9.4.2-21.i686.rpm
       205379 6b6aa471ce2a191a9215d4c51a3ad362
   bind-utils-9.4.2-21.i686.rpm
       353993 248f7819fad695dcc4bdcd1dd5a5349b

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   bind-9.2.3-33.src.rpm
      3596536 8011f99546421bfdcca969ab8b52026a

   Binary Packages
   Size: MD5

   bind-9.2.3-33.i586.rpm
       373991 e4e244d95822858606d556f921f8a4f4
   bind-chroot-9.2.3-33.i586.rpm
        11845 fb1334cdec591218287e79ed7b1acfaa
   bind-libs-9.2.3-33.i586.rpm
       417561 6f4fb13ed18cc46f2dcb6375295c7fb2
   bind-utils-9.2.3-33.i586.rpm
        98481 d93e6173d535990f64906b43721105a8


 関連文章 :

 CVE
   [CVE-2016-1285]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1285
   [CVE-2016-1286]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1286

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/03/22
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlbwuSgACgkQK0LzjOqIJMyt7ACfe6Y2Yx9/h42ZO6im9WGkOedo
c7YAn1Gv75bOxt01zscR/ncBUHqKIlVK
=YNCU
-----END PGP SIGNATURE-----