-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-11
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/10/27
 最終更新日   : 2014/10/27

 パッケージ名 : openssl

 タイトル : openssl に複数の脆弱性

 概要 : OpenSSL は、Secure Sockets Layer (SSL v2/v3) と、世界標準の暗号プロトコルである
      Transport Layer Security (TLS v1) を実装した、強固で商用に耐えうる、
      高機能な Open Source のツールキットです。

      OpenSSL に複数の脆弱性が存在します。

 影響 : 暗号化された情報が取得される可能性があります(POODLE 攻撃:CVE-2014-3566)。
      セッションチケットのチェック機能の欠陥で、メモリリークが発生する可能性があります(CVE-2014-3567)。
      ビルドオプション no-ssl3 を指定しても SSLv3 で接続が可能になります(CVE-2014-3568)。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssl openssl-devel openssl-compat
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/openssl-0.9.8h-12.src.rpm
      3604333 5477337cb716d86ed448821798375f36

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-0.9.8h-12.i586.rpm
      1628755 ed2b8f9e8cfca3158c6b6ea570a813ce
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-devel-0.9.8h-12.i586.rpm
      1442437 4111737c3e2cc791fde9dc7112b976e3

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssl-0.9.8e-16.src.rpm
      3513107 a436af4a7a11f744e39262fb330a87da

   Binary Packages
   Size: MD5

   openssl-0.9.8e-16.x86_64.rpm
      1781813 79caa627ee6cbfb54be1769e18c4e16f
   openssl-devel-0.9.8e-16.x86_64.rpm
      1983011 cdfec38683dcc68a5af0e815086d3cf0

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssl-0.9.8e-16.src.rpm
      3513107 a436af4a7a11f744e39262fb330a87da

   Binary Packages
   Size: MD5

   openssl-0.9.8e-16.i686.rpm
      1710851 c7ea4fef779b788449815326217ad33e
   openssl-devel-0.9.8e-16.i686.rpm
      1922221 70d621808e3368ce799f33500325fef4

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssl-0.9.8e-16.src.rpm
      3500371 4b72e5cc7c2cbaeb64d3c3654d3d9853

   Binary Packages
   Size: MD5

   openssl-0.9.8e-16.x86_64.rpm
      1781813 79caa627ee6cbfb54be1769e18c4e16f
   openssl-devel-0.9.8e-16.x86_64.rpm
      1983011 cdfec38683dcc68a5af0e815086d3cf0

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssl-0.9.8e-16.src.rpm
      3513107 a436af4a7a11f744e39262fb330a87da

   Binary Packages
   Size: MD5

   openssl-0.9.8e-16.i686.rpm
      1710851 c7ea4fef779b788449815326217ad33e
   openssl-devel-0.9.8e-16.i686.rpm
      1922221 70d621808e3368ce799f33500325fef4

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssl-0.9.7d-22.src.rpm
      2968550 b940f769586a30d5eb86cdca9fab85e8

   Binary Packages
   Size: MD5

   openssl-0.9.7d-22.i586.rpm
      1310267 a2def7abdcd1c4a7d77d2f2430b9c6b1
   openssl-devel-0.9.7d-22.i586.rpm
      1496227 6a6b313788f31b7d9c9efe1b41cc9cd9

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssl-0.9.7d-22.src.rpm
      2968550 b940f769586a30d5eb86cdca9fab85e8

   Binary Packages
   Size: MD5

   openssl-0.9.7d-22.x86_64.rpm
      1419686 6e0dabbafc77d2c382539ba1e4347bf5
   openssl-devel-0.9.7d-22.x86_64.rpm
      1556365 d86fa1833764c7a9699cc01ed294dfa4

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/openssl-0.9.7d-22.src.rpm
      2968550 b940f769586a30d5eb86cdca9fab85e8

   Binary Packages
   Size: MD5

   openssl-0.9.7d-22.i586.rpm
      1310267 a2def7abdcd1c4a7d77d2f2430b9c6b1
   openssl-devel-0.9.7d-22.i586.rpm
      1496227 6a6b313788f31b7d9c9efe1b41cc9cd9


 関連文章 :

 CVE
   [CVE-2014-3566]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
   [CVE-2014-3567]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3567
   [CVE-2014-3568]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3568

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/10/27
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlRN+VgACgkQK0LzjOqIJMwAPgCeLCZ/oeEXzavPtFZwDadknDT/
TFYAnAratTcfhte8x+JOgKb/M8H2DhEy
=WtRK
-----END PGP SIGNATURE-----