-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2011-27
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2011/11/01
 最終更新日   : 2011/11/01

 パッケージ名 : httpd

 タイトル : httpd に DoS 攻撃を受ける脆弱性
 
 概要 : Apache は最も有名で、高性能な Web サーバです。

      Apache の mod_proxy モジュールに DoS 攻撃を受けてしまう脆弱性が存在します。

 影響 : これらの脆弱性を利用されると、httpd のサービスが停止してしまいます。

 影響製品 :

    - Turbolinux Client 2008
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 2008 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 2008>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/httpd-2.2.6-27.src.rpm
      4809097 40e95c6f2d01bcffea1cb239e6d84adf

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/httpd-2.2.6-27.i586.rpm
      1018756 7418bf02ce28e7a41784851ec3773f43
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/httpd-devel-2.2.6-27.i586.rpm
       150201 b603338f19e648184c5e9a542ac10cae
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/mod_ssl-2.2.6-27.i586.rpm
        92166 08f6f5d1b4e415e9c1628e58d81654ab

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-27.src.rpm
      4820454 afbbe403aa7b6e04466638ab5e2b649b

   Binary Packages
   Size: MD5

   httpd-2.2.6-27.x86_64.rpm
      1036830 ce1b69eac79eb04100364ee1151432bf
   httpd-devel-2.2.6-27.x86_64.rpm
       155048 e5f6eeb4603a1be333526b654e71ce88
   httpd-manual-2.2.6-27.x86_64.rpm
       860485 7c892a1df39594a57429a8acd5b4a759
   httpd-rootsrv-2.2.6-27.x86_64.rpm
       231541 e5ad692ab6b090e403966ae126569690
   mod_ssl-2.2.6-27.x86_64.rpm
        91640 050a195ac5cc95f7cfa693bb95a78d8f

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-27.src.rpm
      4820454 afbbe403aa7b6e04466638ab5e2b649b

   Binary Packages
   Size: MD5

   httpd-2.2.6-27.i686.rpm
       978432 5bf07d41ac6c6469b5c66d6905916e4b
   httpd-devel-2.2.6-27.i686.rpm
       155088 bd66c12f23bc87772b94f77175ecdb05
   httpd-manual-2.2.6-27.i686.rpm
       860225 8670128a46a3ff13ec4ee274ee0bcaaf
   httpd-rootsrv-2.2.6-27.i686.rpm
       219983 d62616cdbc5fb9c377f5e692ef2b8935
   mod_ssl-2.2.6-27.i686.rpm
        87263 1d86be050df8309b4107cf2b1f1a2830

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-27.src.rpm
      4820454 afbbe403aa7b6e04466638ab5e2b649b

   Binary Packages
   Size: MD5

   httpd-2.2.6-27.x86_64.rpm
      1036830 ce1b69eac79eb04100364ee1151432bf
   httpd-devel-2.2.6-27.x86_64.rpm
       155048 e5f6eeb4603a1be333526b654e71ce88
   httpd-manual-2.2.6-27.x86_64.rpm
       860485 7c892a1df39594a57429a8acd5b4a759
   mod_ssl-2.2.6-27.x86_64.rpm
        91640 050a195ac5cc95f7cfa693bb95a78d8f

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-27.src.rpm
      4820454 afbbe403aa7b6e04466638ab5e2b649b

   Binary Packages
   Size: MD5

   httpd-2.2.6-27.i686.rpm
       978432 5bf07d41ac6c6469b5c66d6905916e4b
   httpd-devel-2.2.6-27.i686.rpm
       155088 bd66c12f23bc87772b94f77175ecdb05
   httpd-manual-2.2.6-27.i686.rpm
       860225 8670128a46a3ff13ec4ee274ee0bcaaf
   mod_ssl-2.2.6-27.i686.rpm
        87263 1d86be050df8309b4107cf2b1f1a2830

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-47.src.rpm
      6939842 c3282721ad3e37854788017ec892e204

   Binary Packages
   Size: MD5

   httpd-2.0.51-47.i586.rpm
      1037120 963e5fbff94840058a0047d2909cbf65
   httpd-devel-2.0.51-47.i586.rpm
       226711 f6902efdf0a03a5dc1208d057336070f
   httpd-manual-2.0.51-47.i586.rpm
      1136870 5b2bffb3e39d9638641ac2204de5d575
   mod_bwshare-2.0.51-47.i586.rpm
        42788 33632caa0c3d0d3836167b3a1c052b61
   mod_ssl-2.0.51-47.i586.rpm
        91067 07dbf19566c0f0050affafbe2def9a16

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-47.src.rpm
      6939842 c3282721ad3e37854788017ec892e204

   Binary Packages
   Size: MD5

   httpd-2.0.51-47.x86_64.rpm
      1147155 24aa2e713635fd0210075ad039890585
   httpd-debug-2.0.51-47.x86_64.rpm
      3541446 5a08be4e5886600e71e58d5f15875824
   httpd-devel-2.0.51-47.x86_64.rpm
       226712 e6662edb1b911ea8f8aa8ed64f0cdf91
   httpd-manual-2.0.51-47.x86_64.rpm
      1137400 9f25f5b9a81376beb45217a8965bacc9
   mod_bwshare-2.0.51-47.x86_64.rpm
        43534 9b55d08d21e78bc45a9704c4494774f6
   mod_ssl-2.0.51-47.x86_64.rpm
        98795 5708df7fc39a3bbc098674263bc4d6c0

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/httpd-2.0.51-47.src.rpm
      6939842 c3282721ad3e37854788017ec892e204

   Binary Packages
   Size: MD5

   httpd-2.0.51-47.i586.rpm
      1037120 963e5fbff94840058a0047d2909cbf65
   httpd-debug-2.0.51-47.i586.rpm
      3558723 e31187e4cb6293dc2d03bbf4b4771e57
   httpd-devel-2.0.51-47.i586.rpm
       226711 f6902efdf0a03a5dc1208d057336070f
   httpd-manual-2.0.51-47.i586.rpm
      1136870 5b2bffb3e39d9638641ac2204de5d575
   mod_bwshare-2.0.51-47.i586.rpm
        42788 33632caa0c3d0d3836167b3a1c052b61
   mod_ssl-2.0.51-47.i586.rpm
        91067 07dbf19566c0f0050affafbe2def9a16


 関連文章 :

 CVE
   [CVE-2011-3368]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368

 --------------------------------------------------------------------------
 更新履歴
   初版   2011/11/01
 --------------------------------------------------------------------------

 Copyright(C) 2011 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)

iEYEARECAAYFAk6vsGYACgkQK0LzjOqIJMxG7ACgormr9II6wYgRf+58d7fYj3kA
VzkAniC+w6DZ55Isw57NHQzh8RArGMtN
=FvCx
-----END PGP SIGNATURE-----