-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2014-9 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2014/09/30 最終更新日 : 2014/10/20 パッケージ名 : bash タイトル : bash に任意のコードが実行される脆弱性 概要 : bash は、sh と互換があるシェルプログラムです。 bash に第三者によって任意のコードが実行される脆弱性が存在します。 影響 : 悪意ある第三者が任意のコードを実行する可能性があります。 影響製品 : - Turbolinux Client 12.5 - Turbolinux Appliance Server 3.0 x64 Edition - Turbolinux Appliance Server 3.0 - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server - Turbolinux Appliance Server 2.0 (延長メンテナンス) - Turbolinux 10 Server x64 Edition (延長メンテナンス) - Turbolinux 10 Server (延長メンテナンス) 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Client 12.5 の場合] アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし メニューから [アップデートの参照] を選択し行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合] アップデートは、Kメニュー「左端の メニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 TLAS Server Desktop 上から行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Serverr, Turbolinux 10 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u bash bash-docs ---------------------------------------- <Turbolinux Client 12.5> Source Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/bash-3.2-7.src.rpm 4884112 db0e71f6a6f6332c383ff3eb24a97909 Binary Packages Size: MD5 http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bash-3.2-7.i586.rpm 1022802 ffd5912bacbc5f9565e342dfa387c277 <Turbolinux Appliance Server 3.0 x64 Edition> Source Packages Size: MD5 bash-3.2-7.src.rpm 4893554 44adabd3f0258ae834091cb5653d8aea Binary Packages Size: MD5 bash-3.2-7.x86_64.rpm 1079118 fd0a231ae8b2bdd30b29cbe3aa6fdd02 <Turbolinux Appliance Server 3.0> Source Packages Size: MD5 bash-3.2-7.src.rpm 4893554 44adabd3f0258ae834091cb5653d8aea Binary Packages Size: MD5 bash-3.2-7.i686.rpm 1028458 d6204c232bd12cc1571b4061ebb92ec0 <Turbolinux 11 Server x64 Edition> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bash-3.2-7.src.rpm 4884030 7edd1b58ba7957792c8194a0286ccd07 Binary Packages Size: MD5 bash-3.2-7.x86_64.rpm 1079118 fd0a231ae8b2bdd30b29cbe3aa6fdd02 bash-docs-3.2-7.x86_64.rpm 1034307 3ad4bddfb846724eab780d3405b41696 <Turbolinux 11 Server> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bash-3.2-7.src.rpm 4893554 44adabd3f0258ae834091cb5653d8aea Binary Packages Size: MD5 bash-3.2-7.i686.rpm 1028458 d6204c232bd12cc1571b4061ebb92ec0 bash-docs-3.2-7.i686.rpm 1034184 109a851efbaefd7f0ee5ff2d058e876e <Turbolinux Appliance Server 2.0> Source Packages Size: MD5 bash-2.05b-15.src.rpm 3783488 ceefa7f55a76a393aa9fb195953aa5ff Binary Packages Size: MD5 bash-2.05b-15.i586.rpm 713671 eec1271333ac79de193e13b791c130d5 <Turbolinux 10 Server x64 Edition> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/bash-2.05b-15.src.rpm 3783488 ceefa7f55a76a393aa9fb195953aa5ff Binary Packages Size: MD5 bash-2.05b-15.x86_64.rpm 766647 1f2d7eeae7e53c4d557dc18a020882e6 <Turbolinux 10 Server> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/bash-2.05b-15.src.rpm 3783488 ceefa7f55a76a393aa9fb195953aa5ff Binary Packages Size: MD5 bash-2.05b-15.i586.rpm 713671 eec1271333ac79de193e13b791c130d5 関連文章 : CVE [CVE-2014-6271] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 [CVE-2014-7169] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169 [CVE-2014-7187] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187 bash-3.2:CVE-2014-7187 の影響なし bash-2.05b:CVE-2014-7187 の影響あり、bash-2.05b-15 で対応 -------------------------------------------------------------------------- 更新履歴 初版 2014/09/30 第2版 2014/10/20 関連文章を追記 -------------------------------------------------------------------------- Copyright(C) 2014 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iEYEARECAAYFAlREcU4ACgkQK0LzjOqIJMzDRwCfcq/4/2/gmAGQBDcZyQDnUBam 9ikAni4x+FBHJAOo6U8HwG+3ZGM2oZfJ =DDsx -----END PGP SIGNATURE-----