-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2018-1
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2018/02/20
 最終更新日   : 2018/02/20

 パッケージ名 : bind
 
 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際にプログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      bind の再帰検索におけるクリーンアップ処理順序の不備で、use-after-free の
      エラーが発生して named が異常終了する脆弱性が存在します。
 
 影響 : 第三者がこの脆弱性を利用して細工した DNS リクエストが送信されると、
      named が異常終了して DoS 状態にされる可能性があります。


 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-27.src.rpm
      6558928 0477a0c0305c76965826e6d72dba645c

   Binary Packages
   Size: MD5

   bind-9.4.2-27.x86_64.rpm
      1656928 548ffb0fbe242c1b23ecc328a077155f
   bind-chroot-9.4.2-27.x86_64.rpm
        16877 1b5b179ba59d3eec4694736ed3179614
   bind-libs-9.4.2-27.x86_64.rpm
       931202 a64d9c172151a8c302fd5648acb4ef02
   bind-sdb-9.4.2-27.x86_64.rpm
       223023 d87695f51added690ea6402e53673c7b
   bind-utils-9.4.2-27.x86_64.rpm
       381182 ab1b7f88529cff31447ec5687b42af27

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-27.src.rpm
      6558928 0477a0c0305c76965826e6d72dba645c

   Binary Packages
   Size: MD5

   bind-9.4.2-27.i686.rpm
      1636151 03824861f7d87f811c08b8fab7516538
   bind-chroot-9.4.2-27.i686.rpm
        16866 15968dfd29cee0c32ef54ff68b89346c
   bind-libs-9.4.2-27.i686.rpm
       837678 6cbe14ef28a76c13fb3039466204007a
   bind-sdb-9.4.2-27.i686.rpm
       205773 2a4de895b95420466857a3b6b3780c57
   bind-utils-9.4.2-27.i686.rpm
       354495 ad58df387f4bd162786ee77433b4a779


 関連文章 :

 CVE
   [CVE-2017-3145]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145

 --------------------------------------------------------------------------
 更新履歴
   初版   2018/02/20
 --------------------------------------------------------------------------

 Copyright(C) 2018 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlqLidUACgkQK0LzjOqIJMwUfACfeNOD7Nklh+45+jyWDJwaSR+X
hqAAoIuo5A6Oq0eAbCxVbwqTPxYhToOJ
=VpT/
-----END PGP SIGNATURE-----