-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-2
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/02/24
 最終更新日   : 2014/02/24

 パッケージ名 : ntp

 タイトル :  ntp に DoS 攻撃を受ける脆弱性

 概要 : ntp は、時刻を合わせる為のツールです。

      ntp に DoS 攻撃を受けてしまう脆弱性が存在します。

 影響 : DoS 攻撃を受けてしまう可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)


 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u ntp ntp-server
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/ntp-4.2.4p3-7.src.rpm
      3442201 f8243a561baca3482d1ac401ee866089

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/ntp-4.2.4p3-7.i586.rpm
      1197764 ea83ff02da3405849ae666a3dfc519aa

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-5.src.rpm
      3448698 a129509316f519b86424ef8528c029ed

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-5.x86_64.rpm
      1229520 5d1b5afb8c6af5b4750a913c6c93ef33
   ntp-server-4.2.4p3-5.x86_64.rpm
       245199 79eb786edbbc8ede5c5934c3088204c5

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-5.src.rpm
      3448698 a129509316f519b86424ef8528c029ed

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-5.i686.rpm
      1207922 41830a80834984c85fb054a4c8f266b3
   ntp-server-4.2.4p3-5.i686.rpm
       240362 b1b502c3d32dec19257f61df287452f3

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/ntp-4.2.4p3-5.src.rpm
      3448698 a129509316f519b86424ef8528c029ed

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-5.x86_64.rpm
      1229520 5d1b5afb8c6af5b4750a913c6c93ef33
   ntp-server-4.2.4p3-5.x86_64.rpm
       245199 79eb786edbbc8ede5c5934c3088204c5

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/ntp-4.2.4p3-5.src.rpm
      3448698 a129509316f519b86424ef8528c029ed

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-5.i686.rpm
      1207922 41830a80834984c85fb054a4c8f266b3
   ntp-server-4.2.4p3-5.i686.rpm
       240362 b1b502c3d32dec19257f61df287452f3

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   ntp-4.2.0-12.src.rpm
      2543258 8215eb48d6dd526d5c7379da65606340

   Binary Packages
   Size: MD5

   ntp-4.2.0-12.i586.rpm
      1016996 ec80ad2630e5f9ad543792642308b125
   ntp-server-4.2.0-12.i586.rpm
       189964 c3dd68d8b3164cbe99affa92d9e55a0b

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/ntp-4.2.0-12.src.rpm
      2543258 8215eb48d6dd526d5c7379da65606340

   Binary Packages
   Size: MD5

   ntp-4.2.0-12.x86_64.rpm
      1032303 4aabbdf9d49593a975683f0efb943cd4
   ntp-debug-4.2.0-12.x86_64.rpm
      1309823 ac402ffbd0d1d7c15abc4605ee826e12
   ntp-server-4.2.0-12.x86_64.rpm
       211820 cd72074840e4147292c95d76ce4fc9cc

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/ntp-4.2.0-12.src.rpm
      2543258 8215eb48d6dd526d5c7379da65606340

   Binary Packages
   Size: MD5

   ntp-4.2.0-12.i586.rpm
      1016996 ec80ad2630e5f9ad543792642308b125
   ntp-debug-4.2.0-12.i586.rpm
      1296440 6670900e368f93f3d7e46d21cc29521f
   ntp-server-4.2.0-12.i586.rpm
       189964 c3dd68d8b3164cbe99affa92d9e55a0b


 関連文章 :

 CVE
   [CVE-2013-5211]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5211

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/02/24
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.20 (GNU/Linux)

iEYEARECAAYFAlMLAAEACgkQK0LzjOqIJMzHYQCgsjL8g+932f3XIA2GEBE2lcjC
glcAnjTEnfATl7FnNuBFzX8axbJo/A2f
=yefM
-----END PGP SIGNATURE-----