-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2012-22
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2012/11/27
 最終更新日   : 2012/11/27

 パッケージ名 : httpd

 タイトル : httpd に２つの脆弱性

 概要 : Apache は最も有名で、高性能な Web サーバです。

      Apache に権限昇格を可能にする脆弱性とクロスサイトスクリプティングの脆弱性が存在します。

 影響 : 権限を取得されたり、悪意のある Web スクリプトまたは HTML を挿入される可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/httpd-2.2.6-29.src.rpm
      4813403 af60267b52254cbff008633e5101c535

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-2.2.6-29.i586.rpm
      1013814 a7fadd4879c7bb61fb114aba0a2aad71
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-devel-2.2.6-29.i586.rpm
       149542 a53d4b9be01f61f27aa8f2642bb9fa9b
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mod_ssl-2.2.6-29.i586.rpm
        92433 f99266299b79653e6870708ad0d18072

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-29.src.rpm
      4824312 b7879d5b424b706fc00b1736d61b069f

   Binary Packages
   Size: MD5

   httpd-2.2.6-29.x86_64.rpm
      1038684 ed2ce92d1d8244ff803936b119b3d3c9
   httpd-devel-2.2.6-29.x86_64.rpm
       154975 1da47357a44ba37f23284456220f9d0f
   httpd-manual-2.2.6-29.x86_64.rpm
       860925 e0f5e7e13dbd42dc551c9ad253f5fe92
   httpd-rootsrv-2.2.6-29.x86_64.rpm
       232175 170363084065d9b2e0e7acce1feaa356
   mod_ssl-2.2.6-29.x86_64.rpm
        91953 6e17bea7f9bd7a2ccdd14859f601df7c

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-29.src.rpm
      4824312 b7879d5b424b706fc00b1736d61b069f

   Binary Packages
   Size: MD5

   httpd-2.2.6-29.i686.rpm
       978786 6c60e06536acec252bbb665951c59119
   httpd-devel-2.2.6-29.i686.rpm
       155076 b44611d45fe8df43cc2aefa9b989fe38
   httpd-manual-2.2.6-29.i686.rpm
       860922 d1c8ca3d0d6d3000816481a41b817ba0
   httpd-rootsrv-2.2.6-29.i686.rpm
       220129 166d0814fd846dfd50af9331aa0ad990
   mod_ssl-2.2.6-29.i686.rpm
        88073 b408140a77ad0f556d4ec5ff1049f2c4

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-29.src.rpm
      4824312 b7879d5b424b706fc00b1736d61b069f

   Binary Packages
   Size: MD5

   httpd-2.2.6-29.x86_64.rpm
      1038684 ed2ce92d1d8244ff803936b119b3d3c9
   httpd-devel-2.2.6-29.x86_64.rpm
       154975 1da47357a44ba37f23284456220f9d0f
   httpd-manual-2.2.6-29.x86_64.rpm
       860925 e0f5e7e13dbd42dc551c9ad253f5fe92
   mod_ssl-2.2.6-29.x86_64.rpm
        91953 6e17bea7f9bd7a2ccdd14859f601df7c

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-29.src.rpm
      4824312 b7879d5b424b706fc00b1736d61b069f

   Binary Packages
   Size: MD5

   httpd-2.2.6-29.i686.rpm
       978786 6c60e06536acec252bbb665951c59119
   httpd-devel-2.2.6-29.i686.rpm
       155076 a03281ed75ccf606ad14e99e3432443a
   httpd-manual-2.2.6-29.i686.rpm
       860922 d47fbbe0e3f37ca941ff6db8c16ecba8
   mod_ssl-2.2.6-29.i686.rpm
        88073 0766e80d17350a7b1bff5d6787dacc17

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-49.src.rpm
      6942752 d93abcbe4c4b77f9787357585f6b25d1

   Binary Packages
   Size: MD5

   httpd-2.0.51-49.i586.rpm
      1037362 999d6b40c92dc85c234502777ef44451
   httpd-devel-2.0.51-49.i586.rpm
       227084 9d622cbc651bcb83cb224ce553a42fe9
   httpd-manual-2.0.51-49.i586.rpm
      1137254 55f06804a60dd3a951e6778e5969eb7c
   mod_bwshare-2.0.51-49.i586.rpm
        43051 92683b9cf868797425ab61548737aff7
   mod_ssl-2.0.51-49.i586.rpm
        91312 8eb4e8e5ba78b695ab8e52bfadb8658d

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-49.src.rpm
      6942752 d93abcbe4c4b77f9787357585f6b25d1

   Binary Packages
   Size: MD5

   httpd-2.0.51-49.x86_64.rpm
      1148637 32bc2c7aa005e4fe103bea4484b2f51a
   httpd-debug-2.0.51-49.x86_64.rpm
      3542621 7564c8bbfc3c1d8e044ba073af80bf82
   httpd-devel-2.0.51-49.x86_64.rpm
       227011 bb134f5b6209f7ad95af92be85c4c4e5
   httpd-manual-2.0.51-49.x86_64.rpm
      1137264 78e2e04aaf7567b0d0f29b89047c3f05
   mod_bwshare-2.0.51-49.x86_64.rpm
        43772 fc15b7519fec339962cb3eff7189d419
   mod_ssl-2.0.51-49.x86_64.rpm
        99074 6c90acc2dfb9f168d2700b22c162cc23

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/httpd-2.0.51-49.src.rpm
      6942752 d93abcbe4c4b77f9787357585f6b25d1

   Binary Packages
   Size: MD5

   httpd-2.0.51-49.i586.rpm
      1037362 999d6b40c92dc85c234502777ef44451
   httpd-debug-2.0.51-49.i586.rpm
      3558801 1ea05adc737134cd890926e30f135ba7
   httpd-devel-2.0.51-49.i586.rpm
       227084 9d622cbc651bcb83cb224ce553a42fe9
   httpd-manual-2.0.51-49.i586.rpm
      1137254 55f06804a60dd3a951e6778e5969eb7c
   mod_bwshare-2.0.51-49.i586.rpm
        43051 92683b9cf868797425ab61548737aff7
   mod_ssl-2.0.51-49.i586.rpm
        91312 8eb4e8e5ba78b695ab8e52bfadb8658d


 関連文章 :

 CVE
   [CVE-2012-0883]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0883
   [CVE-2012-2687]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2687

 --------------------------------------------------------------------------
 更新履歴
   初版   2012/11/27
 --------------------------------------------------------------------------

 Copyright(C) 2012 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)

iEYEARECAAYFAlC0c/MACgkQK0LzjOqIJMz/IQCeOurbGYqX1+5Kw+H/Z6csA+DX
dJAAoI4iO3FAMD9D4kVjCn084/o95zct
=/SRt
-----END PGP SIGNATURE-----