-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-7
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/09/09
 最終更新日   : 2014/09/09

 パッケージ名 : proftpd

 タイトル : Response API の脆弱性

 概要 : ProFTPD は安全で、自由度の高い設定ができる FTP サーバとして開発さた
      Linux 及び Unix 系 OS で動作する FTP デーモンです。

      ProFTPD の Response API に任意のコードが実行される脆弱性が存在します。

 影響 : 悪意ある第三者が任意のコードを実行する可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u proftpd
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/proftpd-1.3.2-5.src.rpm
      2478285 74f2949572f704dc3a64d9de189dc693

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/proftpd-1.3.2-5.i586.rpm
      1920077 89fce6c4ebc42db7e1f2d6afb9095345

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   proftpd-1.3.3-6.src.rpm
      4159209 37623cbb76fac04a7cf8421b4ebcbb65

   Binary Packages
   Size: MD5

   proftpd-1.3.3-6.x86_64.rpm
      2084854 66f50f0e47f0cde53c249ccabac78613

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   proftpd-1.3.3-6.src.rpm
      4159209 37623cbb76fac04a7cf8421b4ebcbb65

   Binary Packages
   Size: MD5

   proftpd-1.3.3-6.i686.rpm
      2044572 167e33af31654be20fb09f35b015119a

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/proftpd-1.3.3-6.src.rpm
      4150844 ae5fdbbc02f6f95ea64e4715da0a4f24

   Binary Packages
   Size: MD5

   proftpd-1.3.3-6.x86_64.rpm
      2084854 66f50f0e47f0cde53c249ccabac78613

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/proftpd-1.3.3-6.src.rpm
      4159209 37623cbb76fac04a7cf8421b4ebcbb65

   Binary Packages
   Size: MD5

   proftpd-1.3.3-6.i686.rpm
      2044572 167e33af31654be20fb09f35b015119a


 関連文章 :

 CVE
   [CVE-2011-4130]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4130

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/09/09
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlQOrfoACgkQK0LzjOqIJMxtFwCcDPLX5Uu8lgfWjmccoAkpuLo5
1XQAnjIXbhpYkgzIIQqKL2t2Dlj2DsnT
=P7CB
-----END PGP SIGNATURE-----