-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2007-42
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2007/08/07
 最終更新日   : 2007/08/07

 パッケージ名 : krb5

 タイトル : krb5 に３つの弱点

 概要 : krb5 には、Kerberos 認証システムが含まれています。
      Kerberos認証システムは、MIT で開発された認証システムで、
      認証サーバと鍵配布サーバの2つのサーバによってユーザ認証や通信の秘匿が
      行われれる認証システムです。

      Kerberos に、不正なリクエストによって任意のコマンドを実行される脆弱性が３つ存在します。

 影響 : リモートより任意のコマンドを実行される可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 2.0
    - Turbolinux 10 Server x64 Edition
    - Turbolinux 10 Server
    - ターボリナックス ホーム
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux Multimedia
    - Turbolinux Personal
    - Turbolinux 8 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 10 Server(Service Pack 1), 
           Turbolinux 10 Server x64 Edition(Service Pack 1) の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 ATOM Server Desktop 上から行って下さい。

          [ターボリナックス ホーム ディスクトップ の場合]
          アップデートは、左上にあるアイコンをクリックし
          Turboアップデートを起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F...,
           Turbolinux Multimedia, Turbolinux Personal の場合]
          アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし
          Turboアップデートを起動し行って下さい。

          [Turbolinux 8 Server の場合]
          コンソール上から turbopkg(zabom) コマンドを実行してアップデートを行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 10 Server の場合]
 # turbopkg
 # turbo+ --cui
 もしくは、
 # zabom -u  krb5-debug krb5-devel krb5-libs krb5-server krb5-workstation
 # turbo+ -u krb5-debug krb5-devel krb5-libs krb5-server krb5-workstation

 [Turbolinux 10 Desktop, Turbolinux 10 F..., ターボリナックス ホーム,
  Turbolinux Multimedia, Turbolinux Personal の場合]
 # turbopkg
 もしくは、
 # zabom -u krb5-devel krb5-libs krb5-server krb5-workstation

 [Turbolinux 8 Server の場合]
 # turbopkg
 もしくは、
 # zabom update krb5-devel krb5-libs krb5-server krb5-workstation
 ----------------------------------------

 turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし
 下記コマンドを実行して下さい。
 ----------------------------------------
 # rpm -Fvh krb5-debug-1.3.4-23.i586.rpm \
            krb5-devel-1.3.4-23.i586.rpm \
            krb5-libs-1.3.4-23.i586.rpm \
            krb5-server-1.3.4-23.i586.rpm \
            krb5-workstation-1.3.4-23.i586.rpm
 ----------------------------------------
 (パラメータに設定している、パッケージ、バージョン番号は、各製品毎に変更し実行して下さい。)


 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   krb5-1.3.4-23.src.rpm
      6408804 43fc0d00222d58d2bd0a62dc47da5a1e

   Binary Packages
   Size: MD5

   krb5-devel-1.3.4-23.i586.rpm
       656575 7161337a83a4654c5ff71693e8125acd
   krb5-libs-1.3.4-23.i586.rpm
       432543 9ba2b98088b063e61e778215542d888a
   krb5-server-1.3.4-23.i586.rpm
       779682 3b11b75d9354376c1114a60a96b440de
   krb5-workstation-1.3.4-23.i586.rpm
       840061 6ccd1e1f985a9361d6b6e817925fce9b

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/krb5-1.3.4-23.src.rpm
      6408804 b4f209d2d9021ae739177e9fe5359966

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/krb5-devel-1.3.4-23.x86_64.rpm
       691617 d18ae80ee5463644e8941afa0769ec23
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/krb5-libs-1.3.4-23.x86_64.rpm
       471895 f2e3878c4a396b058108f8e53c2699be
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/krb5-server-1.3.4-23.x86_64.rpm
       794425 ee3335a60b793a922f65852d4f25dca6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/krb5-workstation-1.3.4-23.x86_64.rpm
       887749 9c111470cd3e9d778f2b1dfdc25b5441

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/krb5-1.3.4-23.src.rpm
      6408804 43fc0d00222d58d2bd0a62dc47da5a1e

   Binary Packages
   Size: MD5

   krb5-debug-1.3.4-23.i586.rpm
      4017314 15168ddd9ec3dfdd37de466493d659ab
   krb5-devel-1.3.4-23.i586.rpm
       656575 7161337a83a4654c5ff71693e8125acd
   krb5-libs-1.3.4-23.i586.rpm
       432543 9ba2b98088b063e61e778215542d888a
   krb5-server-1.3.4-23.i586.rpm
       779682 3b11b75d9354376c1114a60a96b440de
   krb5-workstation-1.3.4-23.i586.rpm
       840061 6ccd1e1f985a9361d6b6e817925fce9b

 <Turbolinux 10 Desktop, Turbolinux 10 F..., ターボリナックス ホーム, Turbolinux Multimedia, Turbolinux Personal>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/krb5-1.2.5-22.src.rpm
      5529257 3c1a173ecb71b9635e63a75325451f9d

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/krb5-devel-1.2.5-22.i586.rpm
       578748 6b3359f12309e3908aa2496a9b33b7e3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/krb5-libs-1.2.5-22.i586.rpm
       344274 37a8539044cb7775f92b61d861b15bd6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/krb5-server-1.2.5-22.i586.rpm
       603213 0cc1e369e9e88906dd7b98a038b66ec8
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/krb5-workstation-1.2.5-22.i586.rpm
       592535 619c219b8f00f4da59177050e20a0777

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/krb5-1.2.5-22.src.rpm
      5529257 7e801575fddb958863757244430b7e6a

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/krb5-devel-1.2.5-22.i586.rpm
       577526 4abf9b4f23af6ca66a5f01c669c9830b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/krb5-libs-1.2.5-22.i586.rpm
       640406 60c2ee2c96d84bbf0320b25cd9cb2285
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/krb5-server-1.2.5-22.i586.rpm
       604127 981c85d5c00c7ca9d9792cb70c78f0e1
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/krb5-workstation-1.2.5-22.i586.rpm
       603224 f5543545d84352956009debc51a8f630


 関連文章 :

 MIT krb5 Security Advisory
   [MIT krb5 Security Advisory 2007-004]
   http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
   [MIT krb5 Security Advisory 2007-005]
   http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-005.txt

 CVE
   [CVE-2007-2442]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2442
   [CVE-2007-2443]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443
   [CVE-2007-2798]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2798

 --------------------------------------------------------------------------
 更新履歴
   初版   2007/08/07
 --------------------------------------------------------------------------

 Copyright(C) 2007 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)

iD8DBQFGuBO5K0LzjOqIJMwRAjuzAJoCSCS8QeTUO/d4biV4IFmXizmG6wCeKNKW
y1twBkx4/ovYdbRta52ocwg=
=y+RN
-----END PGP SIGNATURE-----