-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-1
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/01/19
 最終更新日   : 2015/08/07

 パッケージ名 : bind

 タイトル : bind に DoS 攻撃を受ける脆弱性

 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供する
      システムライブラリ内の各種ルーチン)が含まれています。

      再帰的リゾルバの実装の欠陥で、細工されたゾーンデータを持つ権威サーバに対し
      クエリを実行すると、ドメイン委任を参照する名前解決を無限に繰り返した結果、
      リソース枯渇による DoS 状態が発生してしまう脆弱性が存在します。

 影響 : リソース枯渇による DoS 状態が発生する可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-sdb bind-utils

 [Turbolinux 10 Server x64 Edition の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-utils
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/bind-9.4.2-16.src.rpm
      6528411 63829969d78070e77ec352da9899ff23

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-9.4.2-16.i586.rpm
      1624420 8f3df6dc79103842013d66f02a109eb7
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-chroot-9.4.2-16.i586.rpm
        15092 1bbe239fd741296d6a1f77870bcb4f1d
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-devel-9.4.2-16.i586.rpm
      5065800 494389d6b1ccc38be2a5146dbb798710
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-libs-9.4.2-16.i586.rpm
       902099 87086eef2cd7ed8c2cd59020c6810d31
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-sdb-9.4.2-16.i586.rpm
       217820 64df268657990b503536025e0dd954b6
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bind-utils-9.4.2-16.i586.rpm
       372504 b428416c31d405c1b2a162eb7348505f

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-16.src.rpm
      6541823 87e321e15ae1673accbfbdd7c6f5d6aa

   Binary Packages
   Size: MD5

   bind-9.4.2-16.x86_64.rpm
      1654987 f01101b157855d83b30b43047d192113
   bind-chroot-9.4.2-16.x86_64.rpm
        16103 d8a01e21bc3f2ba62b634fd54542f367
   bind-libs-9.4.2-16.x86_64.rpm
       929701 2c0c6e85459868ef74467a9ac45d3aa3
   bind-sdb-9.4.2-16.x86_64.rpm
       223480 3fdc1f71311443eea3965b74a5623d80
   bind-utils-9.4.2-16.x86_64.rpm
       380131 3397c67bdda64950beaf37bffbe1281e

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-16.src.rpm
      6541823 87e321e15ae1673accbfbdd7c6f5d6aa

   Binary Packages
   Size: MD5

   bind-9.4.2-16.i686.rpm
      1634942 65eba2289e0646784bd107e2bdbdfe41
   bind-chroot-9.4.2-16.i686.rpm
        16109 b349d76c25ace696642bace0b1a700f3
   bind-libs-9.4.2-16.i686.rpm
       836887 18ec1689d5821328ff13536544048b85
   bind-sdb-9.4.2-16.i686.rpm
       205086 3cdd6aedf3efca08102e0846448d2701
   bind-utils-9.4.2-16.i686.rpm
       353973 51b339a648cab55dd4440f6ae0d15436

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-16.src.rpm
      6528421 8318bc0798dc275a25ab23eef50874a8

   Binary Packages
   Size: MD5

   bind-9.4.2-16.x86_64.rpm
      1654987 f01101b157855d83b30b43047d192113
   bind-chroot-9.4.2-16.x86_64.rpm
        16103 d8a01e21bc3f2ba62b634fd54542f367
   bind-devel-9.4.2-16.x86_64.rpm
      3227528 d43598e1460da37af8d1a42a10d95374
   bind-libs-9.4.2-16.x86_64.rpm
       929701 2c0c6e85459868ef74467a9ac45d3aa3
   bind-sdb-9.4.2-16.x86_64.rpm
       223480 3fdc1f71311443eea3965b74a5623d80
   bind-utils-9.4.2-16.x86_64.rpm
       380131 3397c67bdda64950beaf37bffbe1281e

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-16.src.rpm
      6541823 87e321e15ae1673accbfbdd7c6f5d6aa

   Binary Packages
   Size: MD5

   bind-9.4.2-16.i686.rpm
      1634942 65eba2289e0646784bd107e2bdbdfe41
   bind-chroot-9.4.2-16.i686.rpm
        16109 b349d76c25ace696642bace0b1a700f3
   bind-devel-9.4.2-16.i686.rpm
      3136172 c28c5b7eb44f96396ca1d5b425bd0983
   bind-libs-9.4.2-16.i686.rpm
       836887 18ec1689d5821328ff13536544048b85
   bind-sdb-9.4.2-16.i686.rpm
       205086 3cdd6aedf3efca08102e0846448d2701
   bind-utils-9.4.2-16.i686.rpm
       353973 51b339a648cab55dd4440f6ae0d15436

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   bind-9.2.3-30.src.rpm
      3591891 29fcce78bdc8d3e3b9bb86463af65ebe

   Binary Packages
   Size: MD5

   bind-9.2.3-30.i586.rpm
       373130 c02fa020698c875b519750c8da4776ba
   bind-chroot-9.2.3-30.i586.rpm
        11598 42df036cc1c846e5770709a2000e4b0f
   bind-libs-9.2.3-30.i586.rpm
       418119 d2a63c88c3718de2a4b0eb0dc81d1e94
   bind-utils-9.2.3-30.i586.rpm
        98215 2cd9664596b2caafa3b65c5307b3fb9c

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/bind-9.2.3-30.src.rpm
      3591891 29fcce78bdc8d3e3b9bb86463af65ebe

   Binary Packages
   Size: MD5

   bind-9.2.3-30.x86_64.rpm
       400250 c0ec54e718e2e74eabffba52519681b0
   bind-chroot-9.2.3-30.x86_64.rpm
        11559 6ce249cfb6b5c0ef3ebf3588e25e8e25
   bind-libs-9.2.3-30.x86_64.rpm
       520584 a7d9002deaf9eda4dba15ef7090f552b
   bind-utils-9.2.3-30.x86_64.rpm
       109624 759cadc33d51bf36d4e054821e371c6a


 関連文章 :

 CVE
   [CVE-2014-8500]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8500

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/01/19
   第2版 2015/08/07 パッケージリストを修正
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlXEEtQACgkQK0LzjOqIJMxLPQCbBvJ0JhqrB938o8QW7tWcgG9u
Q90AoJR1fXLbYPv/N3blvUklq1WGZByL
=TaBC
-----END PGP SIGNATURE-----