-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-20
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/12/21
 最終更新日   : 2015/12/21

 パッケージ名 : openssl
 
 タイトル : openssl にメモリリークの脆弱性
 
 概要 : OpenSSL は、Secure Sockets Layer(SSL v2/v3)と、世界標準の暗号プロトコルである
      Transport Layer Security(TLS v1)を実装した、強固で商用に耐えうる、高機能な
      Open Source のツールキットです。
 
      OpenSSL にメモリリークの脆弱性が存在します。
 
 影響 : tasn_dec の欠陥で、メモリーリークの脆弱性が存在し、第三者により細工された
      X509_ATTRIBUTE データが処理されると、メモリーリークする可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssl openssl-devel
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssl-0.9.8e-20.src.rpm
      3529304 97ff3ecb09eee8453cef8fe8ccb31b05

   Binary Packages
   Size: MD5

   openssl-0.9.8e-20.x86_64.rpm
      1783049 5813cbeab020afe7efc00e8cd024d6c0
   openssl-devel-0.9.8e-20.x86_64.rpm
      1981467 6ad1dda88ba6564df85dd02bcdea8930

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssl-0.9.8e-20.src.rpm
      3529304 97ff3ecb09eee8453cef8fe8ccb31b05

   Binary Packages
   Size: MD5

   openssl-0.9.8e-20.i686.rpm
      1712838 73a7dddd173200fa3e7da9a24690dab3
   openssl-devel-0.9.8e-20.i686.rpm
      1922098 ccbe8f02a41f1ea397f7d8bbd83c1d2b

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssl-0.9.8e-20.src.rpm
      3515473 751a26ef49819b504dff0508a550009e

   Binary Packages
   Size: MD5

   openssl-0.9.8e-20.x86_64.rpm
      1783049 5813cbeab020afe7efc00e8cd024d6c0
   openssl-devel-0.9.8e-20.x86_64.rpm
      1981467 6ad1dda88ba6564df85dd02bcdea8930

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssl-0.9.8e-20.src.rpm
      3529304 97ff3ecb09eee8453cef8fe8ccb31b05

   Binary Packages
   Size: MD5

   openssl-0.9.8e-20.i686.rpm
      1712838 73a7dddd173200fa3e7da9a24690dab3
   openssl-devel-0.9.8e-20.i686.rpm
      1922098 ccbe8f02a41f1ea397f7d8bbd83c1d2b

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssl-0.9.7d-26.src.rpm
      2982025 bdcb64fbbd9f4e8f1e2d9ac6942732cb

   Binary Packages
   Size: MD5

   openssl-0.9.7d-26.i586.rpm
      1311569 3df7090657674a98ac2ab598e1645a1a
   openssl-devel-0.9.7d-26.i586.rpm
      1497554 db5bd1fae204e15205cc800aa8b854a4


 関連文章 :

 CVE
   [CVE-2015-3195]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/12/21
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlZ3tewACgkQK0LzjOqIJMw31QCgu1nHKaYArVhrYKX9TzZe5AsY
nlcAoIgojqvzm31tm/2Qkykaxz0qM5lF
=5Fx0
-----END PGP SIGNATURE-----