-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2013-4
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2013/05/09
 最終更新日   : 2013/05/09

 パッケージ名 : proftpd

 タイトル : proftpd の mod_tls モジュールに脆弱性

 概要 : ProFTPD は安全で、自由度の高い設定ができる FTP サーバとして開発さた
      Linux 及び Unix 系 OS で動作する FTP デーモンです。

      proftpd の mod_tls モジュールに脆弱性が存在します。

 影響 : 悪意ある第三者に通信内容を盗聴される可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 ATOM Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u proftpd
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/proftpd-1.3.2-3.src.rpm
      2477294 cea64eac017d4c1b82546b3f77727ef9

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/proftpd-1.3.2-3.i586.rpm
      1919906 95a875ed2fc6f263933662e7ceab010f

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   proftpd-1.3.3-4.src.rpm
      4158580 2cdfce45a4af636edb169114824037db

   Binary Packages
   Size: MD5

   proftpd-1.3.3-4.x86_64.rpm
      2086431 c22ad81e0fd1020a5311d1e1e6e42ef6

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   proftpd-1.3.3-4.src.rpm
      4158580 2cdfce45a4af636edb169114824037db

   Binary Packages
   Size: MD5

   proftpd-1.3.3-4.i686.rpm
      2044784 7fa58e8380bd281a2d4bf20691bc400e

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/proftpd-1.3.3-4.src.rpm
      4158580 2cdfce45a4af636edb169114824037db

   Binary Packages
   Size: MD5

   proftpd-1.3.3-4.x86_64.rpm
      2086431 c22ad81e0fd1020a5311d1e1e6e42ef6

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/proftpd-1.3.3-4.src.rpm
      4158580 2cdfce45a4af636edb169114824037db

   Binary Packages
   Size: MD5

   proftpd-1.3.3-4.i686.rpm
      2044784 7fa58e8380bd281a2d4bf20691bc400e


 関連文章 :

 CVE
   [CVE-2011-0411]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

 --------------------------------------------------------------------------
 更新履歴
   初版   2013/05/09
 --------------------------------------------------------------------------

 Copyright(C) 2013 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)

iEYEARECAAYFAlGLsasACgkQK0LzjOqIJMyoVgCfQz10aQ4rrMLn5zpap3fXAMkW
X9AAn3NRmhjd53K9LL+BBUG/nP42+EUS
=Gjtv
-----END PGP SIGNATURE-----