-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2017-3
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2017/08/02
 最終更新日   : 2017/08/02

 パッケージ名 : bind
 
 タイトル : bind に複数の脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際にプログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      bind に複数の脆弱性が存在します。
 
 影響 : TSIG 認証に問題があり、ゾーン転送を許可する脆弱性が存在します。
      TSIG でのアクセス制限が有効であり、第三者が TSIG キーが既知である場合、
      細工されたパケット送信により TSIG 認証が回避されてゾーン転送が許可され
      ゾーン情報が取得される可能性があります(CVE-2017-3142)。
 
      TSIG 認証に問題があり、ダイナミックアップデートされる脆弱性が存在ます。
      TSIG でのアクセス制限が有効であり、第三者が TSIG キーが既知である場合、
     細工されたパケット送信によりゾーンがダイナミックアップデートされて、
      ゾーン情報が書き換えられる可能性があります(CVE-2017-3143)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bind bind-chroot bind-devel bind-libs bind-sdb bind-utils
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-25.src.rpm
      6557162 cc0e5e6e3f81ea83b673bc6dd9895290

   Binary Packages
   Size: MD5

   bind-9.4.2-25.x86_64.rpm
      1656322 e9a7d6d023f2c8da5eedb05cb87afee8
   bind-chroot-9.4.2-25.x86_64.rpm
        16712 77f0a4008c6e7d15c00c4ae6c053aca1
   bind-libs-9.4.2-25.x86_64.rpm
       934833 6e0a905c9d10a7879187771b6916dfbb
   bind-sdb-9.4.2-25.x86_64.rpm
       222700 1abf43f303b2a73892020f381c732815
   bind-utils-9.4.2-25.x86_64.rpm
       380864 6394a73cd8d11847bf6c0cd47b038f66

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-25.src.rpm
      6557162 cc0e5e6e3f81ea83b673bc6dd9895290

   Binary Packages
   Size: MD5

   bind-9.4.2-25.i686.rpm
      1635324 7a930f87034b7fc9607df6af052aca42
   bind-chroot-9.4.2-25.i686.rpm
        16693 6c17f2be5d13c80d4c00a2d3722adc01
   bind-libs-9.4.2-25.i686.rpm
       839072 0117e2f2455d8520c98b1b5d9ff935d6
   bind-sdb-9.4.2-25.i686.rpm
       205727 93dfaea77c46a4b361c61053e33598ac
   bind-utils-9.4.2-25.i686.rpm
       354396 d23a7703caf1f7c8aaeff81c5ea9ef30

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-25.src.rpm
      6557162 5f47614bfdba4d7b8899ba23c40dcc84

   Binary Packages
   Size: MD5

   bind-9.4.2-25.x86_64.rpm
      1656322 dbc6c8d0c16dce8798dcf497d43fee2d
   bind-chroot-9.4.2-25.x86_64.rpm
        16712 12b275b527d2686a0bc5d775c03a0c8a
   bind-devel-9.4.2-25.x86_64.rpm
      3227417 a1978ffc576a026747bfbc1a95a2a9df
   bind-libs-9.4.2-25.x86_64.rpm
       934833 8684e21c6c8405706e8d3900a46b5e15
   bind-sdb-9.4.2-25.x86_64.rpm
       222700 d938233d023ddf079ed92cbf9b37a3c9
   bind-utils-9.4.2-25.x86_64.rpm
       380864 c5cf2f46db0f07847212f3d422bb5093

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-25.src.rpm
      6557162 d09dcb6ee702477620e6866d9b54d881

   Binary Packages
   Size: MD5

   bind-9.4.2-25.i686.rpm
      1635324 11c10134ecaef26d66173fdfdcb6fa67
   bind-chroot-9.4.2-25.i686.rpm
        16693 af4402eb13f7f8bbe645ded3d5815b77
   bind-devel-9.4.2-25.i686.rpm
      3139266 f91227ff3bc2c696d3fc22e668a22bf8
   bind-libs-9.4.2-25.i686.rpm
       839072 e6090b6090b3dc6fcb06060cd3787450
   bind-sdb-9.4.2-25.i686.rpm
       205727 01c1f3bfb24e926512df21b5f1f9f3d7
   bind-utils-9.4.2-25.i686.rpm
       354396 e73e8c8d174972c9850496ca82a96f3e


 関連文章 :

 CVE
   [CVE-2017-3142]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
   [CVE-2017-3143]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3143

 --------------------------------------------------------------------------
 更新履歴
   初版   2017/08/02
 --------------------------------------------------------------------------

 Copyright(C) 2017 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlmBjsEACgkQK0LzjOqIJMxfegCgtouR6ilqJK6i4RMXYlUjnjS+
OI0AnRmLXmmOvNe4JGpu7nC/t9fepeYk
=nTzf
-----END PGP SIGNATURE-----