-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-40
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/07/01
 最終更新日   : 2003/07/01

 パッケージ名 : radiusd-cistron

 タイトル : バッファオーバーフローの問題

 概要 : Cistron RADIUS は、ターミナルサーバのために RADIUS プロトコルを話し
      認証情報を集中管理する機能を提供します。
      Cistron RADIUS デーモンには、大きな値の NAS-Port 属性を受信すると
      バッファーオーバーフローを起こしてしまう脆弱性が存在します。

 影響 : RADIUS デーモンに対し、DoS 攻撃をされたり、任意のコマンドを実行させる
      可能性があります。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 8e27f4001af0f5b0f24d674c428895b6

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i586.rpm
       151430 5effadf7ce332103ea0388afa9914de2

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 6a0bce243a0db2d88363f1d80ba2624b

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i586.rpm
       151516 f2448480e462dc8f6325f3300ae9afdc

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 6f6f34cbc6881696b0e34760b70cd54a

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i586.rpm
       149037 d9aef1628b41f94b5397f0213a9d6fc3

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 4bb27d6ec77784608bd918869434a7d5

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i586.rpm
       149069 b4d49ea3fe76a4e443b396b5f9cb379b

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 2ec340d24234c53a976c7430427132f6

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i386.rpm
       182341 98c973d311974ebc905047e325cdd5d3

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 b5671a06740cefb23edb311bd1aebb98

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i386.rpm
       182274 e230ee159f36c990cf200cac7753fc4a

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.src.rpm
       206025 9e419b4d03f071cc788293a041d7a45e

   Binary Packages
   Size : MD5

   radiusd-cistron-1.6.6-5.i386.rpm
       182323 b6f8b02c044853ac0c5bbad82e7e025e


 関連文章 :

 CVE
   [CAN-2003-0450]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0450


 --------------------------------------------------------------------------
 更新履歴
   初版 2003/07/01
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/APAhK0LzjOqIJMwRAj2YAKCZCRM62gwqGlZYtBd3g1IR8yxNHwCdFBtQ
L709l6XbTAJctbQdUtjXqTM=
=kDAm
-----END PGP SIGNATURE-----