-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2017-6
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2017/08/15
 最終更新日   : 2017/08/15

 パッケージ名 : bind
 
 タイトル : bind に複数の脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
       named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
       アクセスする際にプログラムが使用するインターフェースを提供するシステム
       ライブラリ内の各種ルーチン)が含まれています。
 
       bind に複数の脆弱性が存在します。
 
 影響 : DNS 応答処理に不具合で、DoS 状態になる脆弱性が存在します。
      CNAME 又は DNAME レコードに含まれる応答 answer secion 内レコード順序が
      異常である場合、DoS 状態(named が assertion failure で異常終了)になる
      可能性があります(CVE-2017-3137)。
 
      制御チャンネル(control channel)の入力処理に不具合で、DoS 状態になる
      脆弱性が存在します。
      空(null)コマンド文字列が named の制御チャンネルに送られた場合、DoS 状態
      (named が REQUIRE assertion failure で異常終了)になる可能性があります (CVE-2017-3138)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-26.src.rpm
      6557516 69c3b11dfab82112aa509339da4ee7a8

   Binary Packages
   Size: MD5

   bind-9.4.2-26.x86_64.rpm
      1657238 aac85fbb11e3a9e325e82c2e07db1232
   bind-chroot-9.4.2-26.x86_64.rpm
        16782 3f19a788763d6b91da0ea5257f5fc45c
   bind-libs-9.4.2-26.x86_64.rpm
       931264 daf2a49cf946426933743b3c3b6ca609
   bind-sdb-9.4.2-26.x86_64.rpm
       222707 af162de748df12c369d8a8e049dcc273
   bind-utils-9.4.2-26.x86_64.rpm
       380787 30795720d37fecf64a27d0501f7bc08d

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-26.src.rpm
      6557516 69c3b11dfab82112aa509339da4ee7a8

   Binary Packages
   Size: MD5

   bind-9.4.2-26.i686.rpm
      1636313 4e8ebcc1dcdd6ce97329577e3e5e0b2a
   bind-chroot-9.4.2-26.i686.rpm
        16789 ef377032838989f511562003a0c67029
   bind-libs-9.4.2-26.i686.rpm
       838005 bea8b82545cc9c9877ca2f10d8556803
   bind-sdb-9.4.2-26.i686.rpm
       205614 27568c0e43646878802c04489e71c7e5
   bind-utils-9.4.2-26.i686.rpm
       354471 b79afdad9b7b3fa8c1b5aa0a47a32403

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-26.src.rpm
      6557516 78fe5443c802cdb53b6d4257e364e1d3

   Binary Packages
   Size: MD5

   bind-9.4.2-26.x86_64.rpm
      1657238 1c9cbc91dff41ded8997031a519743c0
   bind-chroot-9.4.2-26.x86_64.rpm
        16782 026b313b6853ac81e7bb165f89c38ba6
   bind-devel-9.4.2-26.x86_64.rpm
      3228016 4bba6f6335d6e03191773923d405399d
   bind-libs-9.4.2-26.x86_64.rpm
       931264 50f56d64fd86d0588a6644621f94f5dc
   bind-sdb-9.4.2-26.x86_64.rpm
       222707 0dfb37206ab510066d5d21a531493503
   bind-utils-9.4.2-26.x86_64.rpm
       380787 36255a09abb0998ae191682aa8d81904

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-26.src.rpm
      6557516 51aeab124ff1b10c0d2e43c45022e550

   Binary Packages
   Size: MD5

   bind-9.4.2-26.i686.rpm
      1636313 5b555a04c10548eaf12631d931248b99
   bind-chroot-9.4.2-26.i686.rpm
        16789 4524e68b262d5a312c15f389124393be
   bind-devel-9.4.2-26.i686.rpm
      3139391 62b4be19c94b3f9c92bf48d7b22c4f0a
   bind-libs-9.4.2-26.i686.rpm
       838005 decec4289b858cd5b79048cb0053d73e
   bind-sdb-9.4.2-26.i686.rpm
       205614 7dcb8899c9b2fdcc32321ac022e5a97b
   bind-utils-9.4.2-26.i686.rpm
       354471 3fb55772c3abc81bea84772ceda51cd8


 関連文章 :

 CVE
   [CVE-2017-3137]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137
   [CVE-2017-3138]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3138

 --------------------------------------------------------------------------
 更新履歴
   初版   2017/08/15
 --------------------------------------------------------------------------

 Copyright(C) 2017 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlmShIUACgkQK0LzjOqIJMyGlwCfbH2VG6BnG3eNjLpt7G72Riw4
hIkAn0Q3vKAixwD84833FSwTGZf51ISZ
=IYVQ
-----END PGP SIGNATURE-----