-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2012-8
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2012/04/02
 最終更新日   : 2012/04/02

 パッケージ名 : httpd

 タイトル : httpd に複数の脆弱性
 
 概要 : Apache は最も有名で、高性能な Web サーバです。

      Apache に複数の脆弱性が存在します。

 影響 : 悪意のあるリクエストを受け取る事により、 httpd のサービスが停止してしまう可能性があります。

 影響製品 :

    - Turbolinux Client 2008
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 2008 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 2008>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/httpd-2.2.6-28.src.rpm
      4812545 1230640ffeb82f58d401d2512973c634

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/httpd-2.2.6-28.i586.rpm
      1019758 b286e5155d12a46ee942ab173ab4b646
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/httpd-devel-2.2.6-28.i586.rpm
       150360 ed7e15c3865576c818283c7902d4958b
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/mod_ssl-2.2.6-28.i586.rpm
        92335 e1007357adfab0b795f9e5b630e11162

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-28.src.rpm
      4823682 6cae6f2a44a1cef50c6e316784ea718c

   Binary Packages
   Size: MD5

   httpd-2.2.6-28.x86_64.rpm
      1038583 16452b0a687103209bb521304c080ca7
   httpd-devel-2.2.6-28.x86_64.rpm
       154902 d6fdcc8896dc97e15142b670bf1cc8f5
   httpd-manual-2.2.6-28.x86_64.rpm
       860762 45b625ad827eeb0ef5130825ecf674d7
   httpd-rootsrv-2.2.6-28.x86_64.rpm
       232021 a59440a51f6e4477f1ef7849fac3bd2c
   mod_ssl-2.2.6-28.x86_64.rpm
        91892 e747c4f486c28fb5d9a09b642ac7d101

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-28.src.rpm
      4823682 6cae6f2a44a1cef50c6e316784ea718c

   Binary Packages
   Size: MD5

   httpd-2.2.6-28.i686.rpm
       979053 f931ccb55bef91db0a05b0cdbfe28a1d
   httpd-devel-2.2.6-28.i686.rpm
       155226 54cb89f2416f54081f33695704bb3279
   httpd-manual-2.2.6-28.i686.rpm
       859987 669f6ad6ecb6632a469e9e0d980c17f6
   httpd-rootsrv-2.2.6-28.i686.rpm
       219653 1b6e7354730226e62f5eae25cfde2279
   mod_ssl-2.2.6-28.i686.rpm
        87981 7cdae66200c53f422fc2be5548229ab7

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-28.src.rpm
      4823682 6cae6f2a44a1cef50c6e316784ea718c

   Binary Packages
   Size: MD5

   httpd-2.2.6-28.x86_64.rpm
      1038583 16452b0a687103209bb521304c080ca7
   httpd-devel-2.2.6-28.x86_64.rpm
       154902 d6fdcc8896dc97e15142b670bf1cc8f5
   httpd-manual-2.2.6-28.x86_64.rpm
       860762 45b625ad827eeb0ef5130825ecf674d7
   mod_ssl-2.2.6-28.x86_64.rpm
        91892 e747c4f486c28fb5d9a09b642ac7d101

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-28.src.rpm
      4823682 6cae6f2a44a1cef50c6e316784ea718c

   Binary Packages
   Size: MD5

   httpd-2.2.6-28.i686.rpm
       979053 f931ccb55bef91db0a05b0cdbfe28a1d
   httpd-devel-2.2.6-28.i686.rpm
       155226 3e9f3fbd016f8a96212990bad0982bd1
   httpd-manual-2.2.6-28.i686.rpm
       859987 4297deb55ad511115b6c1c9a9db10fd3
   mod_ssl-2.2.6-28.i686.rpm
        87981 65abf6cfbd44825e5accef98efa58c5f

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-48.src.rpm
      6942282 2bbca76416d40a8bc4d6f750beefe1a1

   Binary Packages
   Size: MD5

   httpd-2.0.51-48.i586.rpm
      1036913 0ba3f5cf0492b47322e92154e012d17f
   httpd-devel-2.0.51-48.i586.rpm
       227003 302eb37124610b3847cf41b9a85cd0aa
   httpd-manual-2.0.51-48.i586.rpm
      1137064 c2ae2a069aea8faecd4bc0f65f9f7c8f
   mod_bwshare-2.0.51-48.i586.rpm
        42953 3d003f49dcbc30c9c45054a2c0c4773e
   mod_ssl-2.0.51-48.i586.rpm
        91239 6c10a4a0ee51041a14c6444cc5619ceb

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-48.src.rpm
      6942282 2bbca76416d40a8bc4d6f750beefe1a1

   Binary Packages
   Size: MD5

   httpd-2.0.51-48.x86_64.rpm
      1149108 acd0ab5747df1961120ec8a7893f83aa
   httpd-debug-2.0.51-48.x86_64.rpm
      3542104 e786d4da87edd648b7032729354aaadd
   httpd-devel-2.0.51-48.x86_64.rpm
       226795 b07381296fe1a5158ad853bbc95da01b
   httpd-manual-2.0.51-48.x86_64.rpm
      1137644 f6546e2952b330f96a4407e884d913d5
   mod_bwshare-2.0.51-48.x86_64.rpm
        43678 89c74cc0eca2d8f8b408e8cb4b58ce69
   mod_ssl-2.0.51-48.x86_64.rpm
        98969 1e49fee46c4c97886668132aa6258aa2

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/httpd-2.0.51-48.src.rpm
      6942282 2bbca76416d40a8bc4d6f750beefe1a1

   Binary Packages
   Size: MD5

   httpd-2.0.51-48.i586.rpm
      1036913 0ba3f5cf0492b47322e92154e012d17f
   httpd-debug-2.0.51-48.i586.rpm
      3558603 2523c615fbb9989ac2449b02598cc971
   httpd-devel-2.0.51-48.i586.rpm
       227003 302eb37124610b3847cf41b9a85cd0aa
   httpd-manual-2.0.51-48.i586.rpm
      1137064 c2ae2a069aea8faecd4bc0f65f9f7c8f
   mod_bwshare-2.0.51-48.i586.rpm
        42953 3d003f49dcbc30c9c45054a2c0c4773e
   mod_ssl-2.0.51-48.i586.rpm
        91239 6c10a4a0ee51041a14c6444cc5619ceb


 関連文章 :

 CVE
   [CVE-2011-3607]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607
   [CVE-2011-4317]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317
   [CVE-2012-0031]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0031
   [CVE-2012-0053]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

 --------------------------------------------------------------------------
 更新履歴
   初版   2012/04/02
 --------------------------------------------------------------------------

 Copyright(C) 2012 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)

iEYEARECAAYFAk95iO0ACgkQK0LzjOqIJMxf+ACeK2gpcZC5MOxGpyn1AhycqVoI
wH4An0aUhzs/XbvtG7gVoCT5OjxZPl7r
=jPBv
-----END PGP SIGNATURE-----