-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-9
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/09/30
 最終更新日   : 2014/10/20

 パッケージ名 : bash

 タイトル : bash に任意のコードが実行される脆弱性

 概要 :  bash は、sh と互換があるシェルプログラムです。

      bash に第三者によって任意のコードが実行される脆弱性が存在します。

 影響 : 悪意ある第三者が任意のコードを実行する可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u bash bash-docs
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/bash-3.2-7.src.rpm
      4884112 db0e71f6a6f6332c383ff3eb24a97909

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/bash-3.2-7.i586.rpm
      1022802 ffd5912bacbc5f9565e342dfa387c277

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bash-3.2-7.src.rpm
      4893554 44adabd3f0258ae834091cb5653d8aea

   Binary Packages
   Size: MD5

   bash-3.2-7.x86_64.rpm
      1079118 fd0a231ae8b2bdd30b29cbe3aa6fdd02

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bash-3.2-7.src.rpm
      4893554 44adabd3f0258ae834091cb5653d8aea

   Binary Packages
   Size: MD5

   bash-3.2-7.i686.rpm
      1028458 d6204c232bd12cc1571b4061ebb92ec0

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bash-3.2-7.src.rpm
      4884030 7edd1b58ba7957792c8194a0286ccd07

   Binary Packages
   Size: MD5

   bash-3.2-7.x86_64.rpm
      1079118 fd0a231ae8b2bdd30b29cbe3aa6fdd02
   bash-docs-3.2-7.x86_64.rpm
      1034307 3ad4bddfb846724eab780d3405b41696

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bash-3.2-7.src.rpm
      4893554 44adabd3f0258ae834091cb5653d8aea

   Binary Packages
   Size: MD5

   bash-3.2-7.i686.rpm
      1028458 d6204c232bd12cc1571b4061ebb92ec0
   bash-docs-3.2-7.i686.rpm
      1034184 109a851efbaefd7f0ee5ff2d058e876e

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   bash-2.05b-15.src.rpm
      3783488 ceefa7f55a76a393aa9fb195953aa5ff

   Binary Packages
   Size: MD5

   bash-2.05b-15.i586.rpm
       713671 eec1271333ac79de193e13b791c130d5

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/bash-2.05b-15.src.rpm
      3783488 ceefa7f55a76a393aa9fb195953aa5ff

   Binary Packages
   Size: MD5

   bash-2.05b-15.x86_64.rpm
       766647 1f2d7eeae7e53c4d557dc18a020882e6

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/bash-2.05b-15.src.rpm
      3783488 ceefa7f55a76a393aa9fb195953aa5ff

   Binary Packages
   Size: MD5

   bash-2.05b-15.i586.rpm
       713671 eec1271333ac79de193e13b791c130d5


 関連文章 :

 CVE
   [CVE-2014-6271]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
   [CVE-2014-7169]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
   [CVE-2014-7187]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187

   bash-3.2:CVE-2014-7187 の影響なし
   bash-2.05b:CVE-2014-7187 の影響あり、bash-2.05b-15 で対応

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/09/30
   第2版 2014/10/20 関連文章を追記
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlREcU4ACgkQK0LzjOqIJMzDRwCfcq/4/2/gmAGQBDcZyQDnUBam
9ikAni4x+FBHJAOo6U8HwG+3ZGM2oZfJ
=DDsx
-----END PGP SIGNATURE-----