-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-5
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/08/04
 最終更新日   : 2014/08/04

 パッケージ名 : httpd

 タイトル : httpd に DoS 攻撃を受ける脆弱性

 概要 : Apache は最も有名で、高性能な Web サーバです。

      mod_log_config モジュールの log_cookie 関数に、不正なクッキーが含まれている
      HTTP リクエストを受信するとセグメンテーションフォルトが発生する脆弱性が存在します。

 影響 : 不正なクッキーが含まれた HTTP リクエストの受信によりセグメンテーションフォルトが
        発生する可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/httpd-2.2.6-30.src.rpm
      4814818 bca6f62129b45506ae5a8ee422dd804a

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-2.2.6-30.i586.rpm
      1014050 b3344327f8e5bb9c975285867b7aab7a
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-devel-2.2.6-30.i586.rpm
       149616 3d1b3391618f366b6231f499fcb0eef7
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mod_ssl-2.2.6-30.i586.rpm
        92433 fe0d463f6d7e59adaea807efa0674110

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-30.src.rpm
      4825512 dbc736e4967ac97111c0a6f36f120109

   Binary Packages
   Size: MD5

   httpd-2.2.6-30.x86_64.rpm
      1039408 d05d78a9e4e360238237d52f52f3ff4b
   httpd-devel-2.2.6-30.x86_64.rpm
       155255 02092e9bdabc8aac42b5d711e2a8cc96
   httpd-manual-2.2.6-30.x86_64.rpm
       860460 bd5a909fd9112eaef1743a91119c095a
   httpd-rootsrv-2.2.6-30.x86_64.rpm
       232232 9c2abeebb17917e50390e48372946626
   mod_ssl-2.2.6-30.x86_64.rpm
        91889 c3daf5e9a636f20ffa8ace7dc2a227ab

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-30.src.rpm
      4825512 dbc736e4967ac97111c0a6f36f120109

   Binary Packages
   Size: MD5

   httpd-2.2.6-30.i686.rpm
       979548 99c7faec8e41090537a87470376dd41d
   httpd-devel-2.2.6-30.i686.rpm
       154965 f09d74a9497931ecbb9358261ec5453f
   httpd-manual-2.2.6-30.i686.rpm
       860686 d373f95974f73dd79c41d236df8c1018
   httpd-rootsrv-2.2.6-30.i686.rpm
       220770 2f0da0574c9cbab05f0470a0f9b29b74
   mod_ssl-2.2.6-30.i686.rpm
        87591 b80898293186b08c91f3863042dd992a

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-30.src.rpm
      4825512 dbc736e4967ac97111c0a6f36f120109

   Binary Packages
   Size: MD5

   httpd-2.2.6-30.x86_64.rpm
      1039408 d05d78a9e4e360238237d52f52f3ff4b
   httpd-devel-2.2.6-30.x86_64.rpm
       155255 02092e9bdabc8aac42b5d711e2a8cc96
   httpd-manual-2.2.6-30.x86_64.rpm
       860460 bd5a909fd9112eaef1743a91119c095a
   mod_ssl-2.2.6-30.x86_64.rpm
        91889 c3daf5e9a636f20ffa8ace7dc2a227ab

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-30.src.rpm
      4825512 dbc736e4967ac97111c0a6f36f120109

   Binary Packages
   Size: MD5

   httpd-2.2.6-30.i686.rpm
       979548 99c7faec8e41090537a87470376dd41d
   httpd-devel-2.2.6-30.i686.rpm
       154965 f09d74a9497931ecbb9358261ec5453f
   httpd-manual-2.2.6-30.i686.rpm
       860686 d373f95974f73dd79c41d236df8c1018
   mod_ssl-2.2.6-30.i686.rpm
        87591 b80898293186b08c91f3863042dd992a

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-50.src.rpm
      6945257 e678c4559ffa853cd766be95908c18ec

   Binary Packages
   Size: MD5

   httpd-2.0.51-50.i586.rpm
      1037474 c2e8df679aba051e3c3bafd70c92f67c
   httpd-devel-2.0.51-50.i586.rpm
       227092 7c785269c2d5bef40da30f4f1cf1396e
   httpd-manual-2.0.51-50.i586.rpm
      1137597 105db4b94e9e7362711c0ea5e32e5b37
   mod_bwshare-2.0.51-50.i586.rpm
        43108 30fbe0294c1af68f4f8c17d26bd010b8
   mod_ssl-2.0.51-50.i586.rpm
        91414 76e94cb31ef1ee37e3d8a5402ceab201

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-50.src.rpm
      6894731 0e7c9ae52542a6fc1b9e34adcaa6bdc0

   Binary Packages
   Size: MD5

   httpd-2.0.51-50.x86_64.rpm
      1149514 ad3ef8214eb208c547afa65289788c93
   httpd-devel-2.0.51-50.x86_64.rpm
       227028 17f86a86a551096097102187185a9647
   httpd-debug-2.0.51-50.x86_64.rpm
      3544303 2f6bc7befb504af48dadd80767bd3559
   httpd-manual-2.0.51-50.x86_64.rpm
      1137410 03a1bdd0121f75aae234530799146b07
   mod_bwshare-2.0.51-50.x86_64.rpm
        43855 7e31c825cc41079042348c762a5ebe93
   mod_ssl-2.0.51-50.x86_64.rpm
        99167 e0379047096073903ea2e0e5be0aff15

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/httpd-2.0.51-50.src.rpm
      6945257 e678c4559ffa853cd766be95908c18ec

   Binary Packages
   Size: MD5

   httpd-2.0.51-50.i586.rpm
      1037474 c2e8df679aba051e3c3bafd70c92f67c
   httpd-devel-2.0.51-50.i586.rpm
       227092 7c785269c2d5bef40da30f4f1cf1396e
   httpd-debug-2.0.51-50.i586.rpm
      3559443 b1bc64c24e9aed05ec7390eb3f107dcb
   httpd-manual-2.0.51-50.i586.rpm
      1137597 105db4b94e9e7362711c0ea5e32e5b37
   mod_bwshare-2.0.51-50.i586.rpm
        43108 30fbe0294c1af68f4f8c17d26bd010b8
   mod_ssl-2.0.51-50.i586.rpm
        91414 76e94cb31ef1ee37e3d8a5402ceab201


 関連文章 :

 CVE
   [CVE-2014-0098]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0098

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/08/04
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlPe/I0ACgkQK0LzjOqIJMzwOgCcDp/aE4+Dug9j8vybzpjYGuyy
/kkAn0Y+ADbremnH7Y2O2qvhW+0Yi4yb
=pfRI
-----END PGP SIGNATURE-----