-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2017-1
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2017/01/23
 最終更新日   : 2017/01/23

 パッケージ名 : bind
 
 タイトル : bind に DoS 攻撃を受けると named が異常終了する脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際にプログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
     
      BIND には、再帰問い合わせ時の DNS 応答の処理に不具合があり、RTYPE=ANY
      クエリに対する不正応答を受信すると、named が異常終了(assertion failure)
      が発生する可能性があります。
 
 影響 : 第三者が細工した ANY クエリを受信すると assertion failure が発生し、
      DoS(named 停止)状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-24.src.rpm
      6555546 fee6b9246f094009dce3e5ca6de15b30

   Binary Packages
   Size: MD5

   bind-9.4.2-24.x86_64.rpm
      1656938 571b7d809037593787478d8819d68723
   bind-chroot-9.4.2-24.x86_64.rpm
        16768 338a660a2c011efc5b91978f2ced4616
   bind-libs-9.4.2-24.x86_64.rpm
       932103 5109ad8ceee7d1c72a4b3ff394d53a10
   bind-sdb-9.4.2-24.x86_64.rpm
       223805 863709c80f1f8fe9f0e05e4fe9bd6826
   bind-utils-9.4.2-24.x86_64.rpm
       381070 351ab13fc3aa57ded7c3c47b4b19ffeb

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-24.src.rpm
      6555546 fee6b9246f094009dce3e5ca6de15b30

   Binary Packages
   Size: MD5

   bind-9.4.2-24.i686.rpm
      1635897 66d38069c3da81bef0d7d0530a62e2f4
   bind-chroot-9.4.2-24.i686.rpm
        16782 392b2077eeac00f04acb65b9edf7dff2
   bind-libs-9.4.2-24.i686.rpm
       838292 fb7682e45e1ff4c07b6d6b7c7840c00b
   bind-sdb-9.4.2-24.i686.rpm
       205694 f0b55ab05bece5dc1bc79411775064e1
   bind-utils-9.4.2-24.i686.rpm
       354599 bf9c38cd31bde3ca9a2f5585a358a261

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-24.src.rpm
      6540132 e0d69264eda4d0e5f4808ac514e4f2c7

   Binary Packages
   Size: MD5

   bind-9.4.2-24.x86_64.rpm
      1656938 571b7d809037593787478d8819d68723
   bind-chroot-9.4.2-24.x86_64.rpm
        16768 338a660a2c011efc5b91978f2ced4616
   bind-devel-9.4.2-24.x86_64.rpm
      3227479 2bce47de620d4a03da8278c84e5d1335
   bind-libs-9.4.2-24.x86_64.rpm
       932103 5109ad8ceee7d1c72a4b3ff394d53a10
   bind-sdb-9.4.2-24.x86_64.rpm
       223805 863709c80f1f8fe9f0e05e4fe9bd6826
   bind-utils-9.4.2-24.x86_64.rpm
       381070 351ab13fc3aa57ded7c3c47b4b19ffeb

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-24.src.rpm
      6555546 fee6b9246f094009dce3e5ca6de15b30

   Binary Packages
   Size: MD5

   bind-9.4.2-24.i686.rpm
      1635897 66d38069c3da81bef0d7d0530a62e2f4
   bind-chroot-9.4.2-24.i686.rpm
        16782 392b2077eeac00f04acb65b9edf7dff2
   bind-devel-9.4.2-24.i686.rpm
      3138336 531ab9b13449a7e76f5b1f6f2001ec4d
   bind-libs-9.4.2-24.i686.rpm
       838292 fb7682e45e1ff4c07b6d6b7c7840c00b
   bind-sdb-9.4.2-24.i686.rpm
       205694 f0b55ab05bece5dc1bc79411775064e1
   bind-utils-9.4.2-24.i686.rpm
       354599 bf9c38cd31bde3ca9a2f5585a358a261


 関連文章 :

 CVE
   [CVE-2016-9131]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9131

 --------------------------------------------------------------------------
 更新履歴
   初版   2017/01/23
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAliFrWIACgkQK0LzjOqIJMx5fgCffh+G0YkKXiCMHdmQsYAF2qjE
y4gAnAuP6QWevwwbqH9nxTo4t412ePnX
=JBap
-----END PGP SIGNATURE-----