-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-1
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/01/30
 最終更新日   : 2014/01/30

 パッケージ名 : openssl

 タイトル : openssl に複数の脆弱性

 概要 : OpenSSL は、Secure Sockets Layer (SSL v2/v3) と、世界標準の暗号プロトコル
      であるTransport Layer Security (TLS v1) を実装した、強固で商用に耐えうる、
      高機能な Open Source のツールキットです。

      OpenSSL に複数の脆弱性が存在します。

 影響 : 悪意のあるリクエストを受け取るとことにより DoS 攻撃を受けたり、
      通信を傍受される可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)


 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssl openssl-devel

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssl openssl-devel
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/openssl-0.9.8h-8.src.rpm
      3573934 43228d809d4d183a57d41fddb5de9b6c

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-0.9.8h-8.i586.rpm
      1630651 c7909c534320a8e67d34358a7b26c1fd
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-devel-0.9.8h-8.i586.rpm
      1444557 c6759cbb300f5b78fb33e9b3c8d0c9b8

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssl-0.9.8e-13.src.rpm
      3501563 79fdcd2e37f4d4c0b6398f62ff76e18b

   Binary Packages
   Size: MD5

   openssl-0.9.8e-13.x86_64.rpm
      1781455 d5141c347c58a5d5f0e976b6d6710040
   openssl-devel-0.9.8e-13.x86_64.rpm
      1978961 6f4f49bed4884836617520fd9a57e05d

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssl-0.9.8e-13.src.rpm
      3501563 79fdcd2e37f4d4c0b6398f62ff76e18b

   Binary Packages
   Size: MD5

   openssl-0.9.8e-13.i686.rpm
      1711202 0a57d30e615c7f71035f49f9dd1b8604
   openssl-devel-0.9.8e-13.i686.rpm
      1918631 880158f297df9cde51c3f62ce06ed057

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssl-0.9.8e-13.src.rpm
      3488386 8d6b5e5b7c7d3d37bd9f224bed030992

   Binary Packages
   Size: MD5

   openssl-0.9.8e-13.x86_64.rpm
      1781455 d5141c347c58a5d5f0e976b6d6710040
   openssl-devel-0.9.8e-13.x86_64.rpm
      1978961 6f4f49bed4884836617520fd9a57e05d

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssl-0.9.8e-13.src.rpm
      3501563 79fdcd2e37f4d4c0b6398f62ff76e18b

   Binary Packages
   Size: MD5

   openssl-0.9.8e-13.i686.rpm
      1711202 0a57d30e615c7f71035f49f9dd1b8604
   openssl-devel-0.9.8e-13.i686.rpm
      1918631 880158f297df9cde51c3f62ce06ed057

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssl-0.9.7d-19.src.rpm
      2963123 75d482d6fb164112df6e6c8fc093b917

   Binary Packages
   Size: MD5

   openssl-0.9.7d-19.i586.rpm
      1309270 8dcaff999aa62c7eb2ff6d35d369ceee
   openssl-devel-0.9.7d-19.i586.rpm
      1494517 37581980f1188068a75b669790e20397

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssl-0.9.7d-19.src.rpm
      2963123 75d482d6fb164112df6e6c8fc093b917

   Binary Packages
   Size: MD5

   openssl-0.9.7d-19.x86_64.rpm
      1419169 263a599bb9d17aa776a6588f4e63da84
   openssl-devel-0.9.7d-19.x86_64.rpm
      1555239 dde7403d44151e7df646c9bf9be9070f

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/openssl-0.9.7d-19.src.rpm
      2963123 75d482d6fb164112df6e6c8fc093b917

   Binary Packages
   Size: MD5

   openssl-0.9.7d-19.i586.rpm
      1309270 8dcaff999aa62c7eb2ff6d35d369ceee
   openssl-devel-0.9.7d-19.i586.rpm
      1494517 37581980f1188068a75b669790e20397


 関連文章 :

 CVE
   [CVE-2011-4108]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108
   [CVE-2011-4576]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4576
   [CVE-2012-0050]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0050
   [CVE-2012-2333]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2333
   [CVE-2013-0166]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
   [CVE-2013-0169]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/01/30
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.20 (GNU/Linux)

iEYEARECAAYFAlLqF1IACgkQK0LzjOqIJMw2wACeIBu5hr+8+XWAvHZB5Eu2tR0l
5P0An0uWxbVZSUScka/aI1YfobBITbGn
=mtU3
-----END PGP SIGNATURE-----