-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-9
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/04/23
 最終更新日   : 2015/04/23

 パッケージ名 : httpd

 タイトル : httpd の mod_status に DoS 攻撃を受ける脆弱性

 概要 : Apache は最も有名で、高性能な Web サーバです。

     httpd の mod_status モジュールの欠陥により、第三者が細工したクエストによって
     DoS(ヒープベースのバッファーオーバーフロー)状態にされる脆弱性が存在します。

 影響 : DoS 状態にされる、重要な情報を取得される、任意のコードが実行される可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/httpd-2.2.6-32.src.rpm
      4818487 caccf7d4c826b66ca4f5a121dd354001

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-2.2.6-32.i586.rpm
      1014605 1eb2e87a4a1f9c11599604f1c0024c98
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-devel-2.2.6-32.i586.rpm
       149931 573687cbcf033142b1e091193c6f1975
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mod_ssl-2.2.6-32.i586.rpm
        92663 201b5faf4bea5423c04ec6e9b9722938

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-32.src.rpm
      4828768 066a8dc59fd8fd01ab6443fe380f9295

   Binary Packages
   Size: MD5

   httpd-2.2.6-32.x86_64.rpm
      1039601 71a898f045d73d2a182b8f24df80f152
   httpd-devel-2.2.6-32.x86_64.rpm
       155833 91d37fa1a7487a76eeba2b4a24cc7d05
   httpd-manual-2.2.6-32.x86_64.rpm
       861096 4bcaa5b602d7e06d29fbeb49fcc0e510
   httpd-rootsrv-2.2.6-32.x86_64.rpm
       232490 1200d2094bdc4b6f42d4263a227d937d
   mod_ssl-2.2.6-32.x86_64.rpm
        92179 d9de14058fecbc396802a32f3ad443ef

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-32.src.rpm
      4828768 066a8dc59fd8fd01ab6443fe380f9295

   Binary Packages
   Size: MD5

   httpd-2.2.6-32.i686.rpm
       980040 6732f8d968c7ed1ce295aaf981179486
   httpd-devel-2.2.6-32.i686.rpm
       155357 45627ee480c5de5bb5d6f621098be329
   httpd-manual-2.2.6-32.i686.rpm
       860797 1c8af7b1a4b4765778d930d57c19acac
   httpd-rootsrv-2.2.6-32.i686.rpm
       220464 a799ccdde2a748325a78fe025d3eab84
   mod_ssl-2.2.6-32.i686.rpm
        87930 8ea464415a17d37ffc1247612cc040d5

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-32.src.rpm
      4818594 c33dd80b224acc037180e59a98a10508

   Binary Packages
   Size: MD5

   httpd-2.2.6-32.x86_64.rpm
      1039601 71a898f045d73d2a182b8f24df80f152
   httpd-devel-2.2.6-32.x86_64.rpm
       155833 91d37fa1a7487a76eeba2b4a24cc7d05
   httpd-manual-2.2.6-32.x86_64.rpm
       861096 4bcaa5b602d7e06d29fbeb49fcc0e510
   mod_ssl-2.2.6-32.x86_64.rpm
        92179 d9de14058fecbc396802a32f3ad443ef

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-32.src.rpm
      4828768 066a8dc59fd8fd01ab6443fe380f9295

   Binary Packages
   Size: MD5

   httpd-2.2.6-32.i686.rpm
       980040 6732f8d968c7ed1ce295aaf981179486
   httpd-devel-2.2.6-32.i686.rpm
       155357 45627ee480c5de5bb5d6f621098be329
   httpd-manual-2.2.6-32.i686.rpm
       860797 1c8af7b1a4b4765778d930d57c19acac
   mod_ssl-2.2.6-32.i686.rpm
        87930 8ea464415a17d37ffc1247612cc040d5

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-52.src.rpm
      6946913 180aa7e237deebe2fb7a11758fa58134

   Binary Packages
   Size: MD5

   httpd-2.0.51-52.i586.rpm
      1038900 f3b380effb9ac2d742f7c9b72a88432f
   httpd-devel-2.0.51-52.i586.rpm
       227660 318d5f49c287a85c502d8af3196cdf1b
   httpd-manual-2.0.51-52.i586.rpm
      1137649 fc168d821bbcbf7b2c15a7bd95cb3bf0
   mod_bwshare-2.0.51-52.i586.rpm
        43390 542e8644304071149790e977705ae8fb
   mod_ssl-2.0.51-52.i586.rpm
        91616 4689d8ba46c9d6265e37da536b4b14e1

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-52.src.rpm
      6946913 180aa7e237deebe2fb7a11758fa58134

   Binary Packages
   Size: MD5

   httpd-2.0.51-52.x86_64.rpm
      1149530 3cf00664f2e4252d482591ec35c43329
   httpd-devel-2.0.51-52.x86_64.rpm
       227221 a924a8d5b231252000ac3b472645d356
   httpd-debug-2.0.51-52.x86_64.rpm
      3543539 c08b6f97c86685abdd8e8a21c5f1724e
   httpd-manual-2.0.51-52.x86_64.rpm
      1137931 bac6adf9d48348c1ba67bdcf43a60ed6
   mod_bwshare-2.0.51-52.x86_64.rpm
        44059 c3d55b6ba77f326a3eaeb91e78bb30d5
   mod_ssl-2.0.51-52.x86_64.rpm
        99320 9db42705d990e727cd65fda078e9ea68

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/httpd-2.0.51-52.src.rpm
      6946913 180aa7e237deebe2fb7a11758fa58134

   Binary Packages
   Size: MD5

   httpd-2.0.51-52.i586.rpm
      1038900 f3b380effb9ac2d742f7c9b72a88432f
   httpd-devel-2.0.51-52.i586.rpm
       227660 318d5f49c287a85c502d8af3196cdf1b
   httpd-debug-2.0.51-52.i586.rpm
      3568178 57be37fff48d9067afbb63995ccdbd3c
   httpd-manual-2.0.51-52.i586.rpm
      1137649 fc168d821bbcbf7b2c15a7bd95cb3bf0
   mod_bwshare-2.0.51-52.i586.rpm
        43390 542e8644304071149790e977705ae8fb
   mod_ssl-2.0.51-52.i586.rpm
        91616 4689d8ba46c9d6265e37da536b4b14e1


 関連文章 :

 CVE
   [CVE-2014-0226]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/04/23
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlU4WJIACgkQK0LzjOqIJMyj3QCgpsPtbGu3bwSw90A/uI6qHkNe
gFEAoIfO6AdCza+LVT9o/q+5kYFF5o7B
=gwF+
-----END PGP SIGNATURE-----