-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2008-33 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2008/09/11 最終更新日 : 2008/09/11 パッケージ名 : postfix タイトル : Postfix のサービス停止 概要 : Postfix は、高速さ、管理の容易さ、そして安全性を目指して作られている MTA (メールサーバソフトウェア)です。 ローカルユーザによって、Postfix のサービスを停止させられる可能性があります。 影響 : ローカルユーザによって、Postfix のサービスを停止させられる。 影響製品 : - Turbolinux Client 2008 - Turbolinux Appliance Server 3.0 x64 Edition - Turbolinux Appliance Server 3.0 - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Client 2008 の場合] アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし メニューから [アップデートの参照] を選択し行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 ATOM Server Desktop 上から行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u postfix postfix-pflogsumm ---------------------------------------- Source Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/postfix-2.5.3-2.src.rpm 3236416 53382b9262caf2ec3db0ce791b4fd436 Binary Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/postfix-2.5.3-2.i586.rpm 3975003 262208699ab1b14d12e103fc3e15c359 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/postfix-pflogsumm-2.5.3-2.i586.rpm 45263 7d74e4843ced2df8c6c1fb32fed628ff Source Packages Size: MD5 postfix-2.4.5-10.src.rpm 3012322 7b825c1683bff4b71c1c2496b6110891 Binary Packages Size: MD5 postfix-2.4.5-10.x86_64.rpm 3979763 ff246a034f21ddf14e611f8f128c7ef1 postfix-pflogsumm-2.4.5-10.x86_64.rpm 46176 c5c8393e0924d5cc781056aaba1d0a70 Source Packages Size: MD5 postfix-2.4.5-10.src.rpm 3012322 7b825c1683bff4b71c1c2496b6110891 Binary Packages Size: MD5 postfix-2.4.5-10.i686.rpm 3523430 ef4dcab18c5708435ee5879a9ac81bc4 postfix-pflogsumm-2.4.5-10.i686.rpm 46459 e3c43cc6777ee4d15579960ca8ec5a4b Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/postfix-2.4.5-10.src.rpm 3012322 7b825c1683bff4b71c1c2496b6110891 Binary Packages Size: MD5 postfix-2.4.5-10.x86_64.rpm 3979763 ff246a034f21ddf14e611f8f128c7ef1 postfix-pflogsumm-2.4.5-10.x86_64.rpm 46176 c5c8393e0924d5cc781056aaba1d0a70 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/postfix-2.4.5-10.src.rpm 3012322 7b825c1683bff4b71c1c2496b6110891 Binary Packages Size: MD5 postfix-2.4.5-10.i686.rpm 3523430 ef4dcab18c5708435ee5879a9ac81bc4 postfix-pflogsumm-2.4.5-10.i686.rpm 46459 e3c43cc6777ee4d15579960ca8ec5a4b 関連文章 : CVE [CVE-2008-3889] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3889 -------------------------------------------------------------------------- 更新履歴 初版 2008/09/11 -------------------------------------------------------------------------- Copyright(C) 2008 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEUEARECAAYFAkjI/d0ACgkQK0LzjOqIJMyoHgCfSqMfplflKXXeBfEwBclPfLFb QvgAlAkUWa7FfCPmiTtuwpDuWvEjgLQ= =ZXBe -----END PGP SIGNATURE-----