-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-16
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/08/06
 最終更新日   : 2015/08/07

 パッケージ名 : bind
 
 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      TKEY リソースレコード(RR)の欠陥で、第三者が細工した TKEY RR に対する問い
      合わせにより、named が異常終了を起こし DoS 状態にされる脆弱性が存在します。
 
 影響 : 第三者が細工した TKEY RR への問い合わせで、named が異常終了を起こして
      (bind サービスが停止)、DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-sdb bind-utils

 [Turbolinux 10 Server x64 Edition の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-utils
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/bind-9.4.2-17.src.rpm
      6528878 ad7046078146659ee3ac8c729803e901

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-9.4.2-17.i586.rpm
      1624544 112c8c6e3a12393db243991eb40ff5f4
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-chroot-9.4.2-17.i586.rpm
        15177 1de809b75d862c0c431f6c999139f072
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-devel-9.4.2-17.i586.rpm
      5065964 d837a5c4606933f96e3f77504311bc65
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-libs-9.4.2-17.i586.rpm
       902196 acd86f986bb1b4bd4bceb730af5bf587
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-sdb-9.4.2-17.i586.rpm
       217912 8db6d77b988f697aaa905c7c3faeb4a6
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-utils-9.4.2-17.i586.rpm
       372586 893e874febb76e18d7703fd5b5ed578a

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-17.src.rpm
      6543163 f0092651f3a1cdbb3f9db7c53d51896a

   Binary Packages
   Size: MD5

   bind-9.4.2-17.x86_64.rpm
      1654564 f262d5d9c6c4ad18cae3fea194c388ad
   bind-chroot-9.4.2-17.x86_64.rpm
        16164 d933372216ba96ee18a55578eb1fe8b6
   bind-libs-9.4.2-17.x86_64.rpm
       929062 2937e1729fc6c24d0e15adfd49ac15ac
   bind-sdb-9.4.2-17.x86_64.rpm
       223527 ccf78df167290c8c6b413e5ecdcdb1b3
   bind-utils-9.4.2-17.x86_64.rpm
       380466 55902b70fa3528b45de5647fc4db6608

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-17.src.rpm
      6543163 f0092651f3a1cdbb3f9db7c53d51896a

   Binary Packages
   Size: MD5

   bind-9.4.2-17.i686.rpm
      1635869 0ddfa004a09dfff0f33f9ea8f3922316
   bind-chroot-9.4.2-17.i686.rpm
        16214 f620b9748c7734de3dd730cfcdf524cf
   bind-libs-9.4.2-17.i686.rpm
       837177 bfcb4224d1bf2d76853561593fe26a34
   bind-sdb-9.4.2-17.i686.rpm
       205188 00b863df17259b7afef6cd19d99a9b1e
   bind-utils-9.4.2-17.i686.rpm
       353958 62c8b6c93b84f7e44c6894899fa07e6b

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-17.src.rpm
      6528884 49356f59bacc5ae6f29bb8378c45601c

   Binary Packages
   Size: MD5

   bind-9.4.2-17.x86_64.rpm
      1654564 f262d5d9c6c4ad18cae3fea194c388ad
   bind-chroot-9.4.2-17.x86_64.rpm
        16164 d933372216ba96ee18a55578eb1fe8b6
   bind-devel-9.4.2-17.x86_64.rpm
      3227426 e14d008c8e88288c33aff0ac94392143
   bind-libs-9.4.2-17.x86_64.rpm
       929062 2937e1729fc6c24d0e15adfd49ac15ac
   bind-sdb-9.4.2-17.x86_64.rpm
       223527 ccf78df167290c8c6b413e5ecdcdb1b3
   bind-utils-9.4.2-17.x86_64.rpm
       380466 55902b70fa3528b45de5647fc4db6608

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-17.src.rpm
      6543163 f0092651f3a1cdbb3f9db7c53d51896a

   Binary Packages
   Size: MD5

   bind-9.4.2-17.i686.rpm
      1635869 0ddfa004a09dfff0f33f9ea8f3922316
   bind-chroot-9.4.2-17.i686.rpm
        16214 f620b9748c7734de3dd730cfcdf524cf
   bind-devel-9.4.2-17.i686.rpm
      3136221 cd1990960a79783fb73d2284b7981eba
   bind-libs-9.4.2-17.i686.rpm
       837177 bfcb4224d1bf2d76853561593fe26a34
   bind-sdb-9.4.2-17.i686.rpm
       205188 00b863df17259b7afef6cd19d99a9b1e
   bind-utils-9.4.2-17.i686.rpm
       353958 62c8b6c93b84f7e44c6894899fa07e6b

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   bind-9.2.3-31.src.rpm
      3592348 3c1ebeac0cc915df5bd156f15e73a80e

   Binary Packages
   Size: MD5

   bind-9.2.3-31.i586.rpm
       373256 02c57530911db0f53cbbfa27799d4229
   bind-chroot-9.2.3-31.i586.rpm
        11672 f3b47a8f3bb1c97b9bfdbb33d4f38f1e
   bind-libs-9.2.3-31.i586.rpm
       417888 29f97e9e152f60d33dbc84d59a372785
   bind-utils-9.2.3-31.i586.rpm
        98309 fbb0695e4390b7c928051e00bea0d7ad

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/bind-9.2.3-31.src.rpm
      3592348 3c1ebeac0cc915df5bd156f15e73a80e

   Binary Packages
   Size: MD5

   bind-9.2.3-31.x86_64.rpm
       399826 8965ece7d1b268bfb690dd0bfdaeef3f
   bind-chroot-9.2.3-31.x86_64.rpm
        11643 0967a992576735f6eae08c111dc5379e
   bind-libs-9.2.3-31.x86_64.rpm
       520905 442ce6bba3bedbe37ece85a959fad133
   bind-utils-9.2.3-31.x86_64.rpm
       109802 75148642a46bb1b29178fc0b42edf452


 関連文章 :

 CVE
   [CVE-2015-5477]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/08/06
   第2版 2015/08/07 パッケージリストを修正
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlXEEhYACgkQK0LzjOqIJMyUeQCgtfpdnHDQjB+iTE0L8Rsdg4FE
n9wAniCZc8wcuER7JxtpuoXUZ3GBLj3P
=Alai
-----END PGP SIGNATURE-----