-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2008-15
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2008/04/16
 最終更新日   : 2008/04/16

 パッケージ名 : squid

 タイトル : squid のサービス停止

 概要 : Squid は、インターネット上に流れる HTTP,FTP などのデータオブジェクトを
      Web ブラウザが取得しにいく代わりに、代理（プロキシ）取得するプログラムです。

      不正なリクエストによって squid が DoS 攻撃を受けてしまう問題が存在します。

 影響 : この脆弱性を利用されると、squid のサービスが停止してしまいます。

 影響製品 :

    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0
    - Turbolinux 10 Server x64 Edition
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server(Service Pack 1), 
           Turbolinux 10 Server x64 Edition(Service Pack 1) の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 ATOM Server Desktop 上から行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 の場合]
          アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし
          Turboアップデートを起動し行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server, Turbolinux 10 Server の場合]
 # turbopkg
 # turbo+ --cui
 もしくは、
 # turbo+ -u squid
 ----------------------------------------

 turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし
 下記コマンドを実行して下さい。
 ----------------------------------------
 # rpm -Fvh squid-2.5.STABLE10-8.i586.rpm
 ----------------------------------------
 (パラメータに設定している、パッケージ、バージョン番号は、各製品毎に変更し実行して下さい。)


 <Turbolinux 11 Server x64 Edition>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/squid-2.6.STABLE16-6.src.rpm
      1322812 b84f6f2cbd144fe8b7dcc378c72cb4e1

   Binary Packages
   Size: MD5

   squid-2.6.STABLE16-6.x86_64.rpm
       997762 b22b2c37252ada4662a4dbee63b9cd91

 <Turbolinux 11 Server>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/squid-2.6.STABLE16-6.src.rpm
      1322812 b84f6f2cbd144fe8b7dcc378c72cb4e1

   Binary Packages
   Size: MD5

   squid-2.6.STABLE16-6.i686.rpm
       947482 d61a0cc969fff843c2392e9a2f7099e9

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   squid-2.5.STABLE10-8.src.rpm
      1575038 c85b37ff77342aa3db88d581540a8cb3

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-8.i586.rpm
       882790 c15786be17850d43b56b253c095cd33d

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/squid-2.5.STABLE10-8.src.rpm
      1575038 b837f7f067a5e2010f82b130a81bbd38

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/squid-2.5.STABLE10-8.x86_64.rpm
       956279 29ee1397d030bb5fab30f0b952766072
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/squid-debug-2.5.STABLE10-8.x86_64.rpm
      1545936 1e79df54f1baf6b8d9a58c361ab75828

 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   squid-2.5.STABLE10-8.src.rpm
      1575038 93e91e1c90c4647ea5dd809f18637955

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-8.i586.rpm
       856080 c42221a2d8222500cb7097ce7ac865e8

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   squid-2.5.STABLE10-8.src.rpm
      1575038 3b61c35c2a2fcf5907608134e48172c0

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-8.i586.rpm
       856557 425f66b97b86451117bfbc6a920b264f

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/squid-2.5.STABLE10-8.src.rpm
      1575038 c85b37ff77342aa3db88d581540a8cb3

   Binary Packages
   Size: MD5

   squid-2.5.STABLE10-8.i586.rpm
       882790 c15786be17850d43b56b253c095cd33d
   squid-debug-2.5.STABLE10-8.i586.rpm
      1549208 6517238e0c94173a84e2ac156972b871


 関連文章 :

 CVE
   [CVE-2008-1612]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1612

 --------------------------------------------------------------------------
 更新履歴
   初版   2008/04/16
 --------------------------------------------------------------------------

 Copyright(C) 2008 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (GNU/Linux)

iEYEARECAAYFAkgF7MQACgkQK0LzjOqIJMzHdwCgsl27d0NAaiija034Hqzvw7Ir
aVMAnj7JRQXkPlOmX9bw/dkZE9WjYZBY
=hFIX
-----END PGP SIGNATURE-----