-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-21
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/12/24
 最終更新日   : 2015/12/24

 パッケージ名 : bind
 
 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。

      不正な DNS レスポンスを拒否する処理の欠陥で、不正なクラス属性を持つ
      レコードが拒否されずに処理されてしまい不正なクラス属性を持つレコードが
      キャッシュされた結果、REQUIRE assertion failure が発生して、named が
      異常終了する脆弱性が存在します。
 
 影響 : この脆弱性を利用して REQUIRE assertion failure を発生させて named が
      異常終了して(bind サービスが停止)、DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-19.src.rpm
      6548220 fbbd4b5ced8e3ef19bf83475b0334609

   Binary Packages
   Size: MD5

   bind-9.4.2-19.x86_64.rpm
      1654720 b0a1122cefe318a4981492044fef41ea
   bind-chroot-9.4.2-19.x86_64.rpm
        16325 253a4bae5d43d6747f43a50881dffb86
   bind-libs-9.4.2-19.x86_64.rpm
       933145 bcb94eb57f968b26136868c20d397084
   bind-sdb-9.4.2-19.x86_64.rpm
       223530 463972e9e8b865e98a253ff5a41fddd0
   bind-utils-9.4.2-19.x86_64.rpm
       380814 b1318e3d03f177fd872839f7bed102af

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-19.src.rpm
      6548220 fbbd4b5ced8e3ef19bf83475b0334609

   Binary Packages
   Size: MD5

   bind-9.4.2-19.i686.rpm
      1635736 5c574730f43266552737219a8d77bfd9
   bind-chroot-9.4.2-19.i686.rpm
        16351 2a80badf3087dfed6ee6e64a24e4310d
   bind-libs-9.4.2-19.i686.rpm
       837139 6a4d65251cb7671490f6276b5d74dabc
   bind-sdb-9.4.2-19.i686.rpm
       205276 2eae382605edfdc125f35a6deffffe83
   bind-utils-9.4.2-19.i686.rpm
       354151 f6e2146523434f8e293d92badac39338

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-19.src.rpm
      6533513 6ec86a6705170fcd861511692bb55a8c

   Binary Packages
   Size: MD5

   bind-9.4.2-19.x86_64.rpm
      1654720 b0a1122cefe318a4981492044fef41ea
   bind-chroot-9.4.2-19.x86_64.rpm
        16325 253a4bae5d43d6747f43a50881dffb86
   bind-devel-9.4.2-19.x86_64.rpm
      3229069 f2f451223e935c2c7ee20f6256d5de05
   bind-libs-9.4.2-19.x86_64.rpm
       933145 bcb94eb57f968b26136868c20d397084
   bind-sdb-9.4.2-19.x86_64.rpm
       223530 463972e9e8b865e98a253ff5a41fddd0
   bind-utils-9.4.2-19.x86_64.rpm
       380814 b1318e3d03f177fd872839f7bed102af

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-19.src.rpm
      6548220 fbbd4b5ced8e3ef19bf83475b0334609

   Binary Packages
   Size: MD5

   bind-9.4.2-19.i686.rpm
      1635736 5c574730f43266552737219a8d77bfd9
   bind-chroot-9.4.2-19.i686.rpm
        16351 ed898637945abe49311d25879c884e32
   bind-devel-9.4.2-19.i686.rpm
      3137617 4382ebcd2162e62a87e670a70c3b6cca
   bind-libs-9.4.2-19.i686.rpm
       837139 6a4d65251cb7671490f6276b5d74dabc
   bind-sdb-9.4.2-19.i686.rpm
       205276 89d26b3d37c6664d6c9895bee3c89f5e
   bind-utils-9.4.2-19.i686.rpm
       354151 f6e2146523434f8e293d92badac39338

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   bind-9.2.3-32.src.rpm
      3592413 10e7add677fd09bfc86bf98fd79fcf70

   Binary Packages
   Size: MD5

   bind-9.2.3-32.i586.rpm
       373265 73251aec3bb75432d3dce82d491a71ae
   bind-chroot-9.2.3-32.i586.rpm
        11754 8a138e1fd8d37a62920e2972cc901c74
   bind-libs-9.2.3-32.i586.rpm
       417934 07a2688558f1436f06c9b7c124fa213a
   bind-utils-9.2.3-32.i586.rpm
        98367 05779366c07798e22b9be7a924588edf


 関連文章 :

 CVE
   [CVE-2015-8000]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8000

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/12/24
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlZ7W60ACgkQK0LzjOqIJMyCOQCgjDaPd03LpSOAKhk4u+ffB7V3
jZUAn00rphE7YlDSx7MwV7i/n2H8dz+5
=QlmY
-----END PGP SIGNATURE-----