-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-3
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/06/12
 最終更新日   : 2014/06/12

 パッケージ名 : openssl

 タイトル : openssl に複数の脆弱性

 概要 : OpenSSL は、Secure Sockets Layer (SSL v2/v3) と、世界標準の暗号プロトコルである
      Transport Layer Security (TLS v1) を実装した、強固で商用に耐えうる、
      高機能な Open Source のツールキットです。

      OpenSSL に複数の脆弱性が存在します。

 影響 : ChangeCipherSpec 処理の欠陥で、暗号通信の情報が漏洩する可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssl openssl-devel openssl-compat
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/openssl-0.9.8h-9.src.rpm
      3575208 303dfd9d7717e35b77855525ece270ce

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-0.9.8h-9.i586.rpm
      1630672 9643e098baadde83defcc0ff4db99de8
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssl-devel-0.9.8h-9.i586.rpm
      1444619 55926a6f7cdfc2cf7d5bf7f37dd80608

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssl-0.9.8e-14.src.rpm
      3502822 1163be2a77f62bb34874a32ef795a44c

   Binary Packages
   Size: MD5

   openssl-0.9.8e-14.x86_64.rpm
      1781801 4526a33e5be9840814a0fd9591d5556a
   openssl-devel-0.9.8e-14.x86_64.rpm
      1980114 49787fa8121b58c2827e698fc16d3591

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssl-0.9.8e-14.src.rpm
      3502822 1163be2a77f62bb34874a32ef795a44c

   Binary Packages
   Size: MD5

   openssl-0.9.8e-14.i686.rpm
      1709015 a1308f3ecfe688ee1b1180bcd0ac61b9
   openssl-devel-0.9.8e-14.i686.rpm
      1919144 1e56d420a614660a0f81ba5130a37ada

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssl-0.9.8e-14.src.rpm
      3489710 bc216b6ac2252e30a2559a2efd6c9eba

   Binary Packages
   Size: MD5

   openssl-0.9.8e-14.x86_64.rpm
      1781801 4526a33e5be9840814a0fd9591d5556a
   openssl-devel-0.9.8e-14.x86_64.rpm
      1980114 49787fa8121b58c2827e698fc16d3591

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssl-0.9.8e-14.src.rpm
      3502822 1163be2a77f62bb34874a32ef795a44c

   Binary Packages
   Size: MD5

   openssl-0.9.8e-14.i686.rpm
      1709015 a1308f3ecfe688ee1b1180bcd0ac61b9
   openssl-devel-0.9.8e-14.i686.rpm
      1919144 1e56d420a614660a0f81ba5130a37ada

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssl-0.9.7d-20.src.rpm
      2964166 bcaf0f8200a5e5a6700770957044c758
   openssl-compat-0.9.6m-15.src.rpm
      2310168 46c9ec5232126b75f9908d6c4c546179

   Binary Packages
   Size: MD5

   openssl-0.9.7d-20.i586.rpm
      1310012 4052328ff729957fbe3d8ea91e3592b2
   openssl-devel-0.9.7d-20.i586.rpm
      1494608 0012640457c5ad632e94f8857ae52ef6
   openssl-compat-0.9.6m-15.i586.rpm
       757077 9c96575023b86a4ad510841e2fa8ba9d

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssl-0.9.7d-20.src.rpm
      2939270 afe0485ffc0c45db474a72e04f85f28b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssl-compat-0.9.6m-15.src.rpm
      2286573 a7a89b750f39a450c14da8563688ecfc

   Binary Packages
   Size: MD5

   openssl-0.9.7d-20.x86_64.rpm
      1418309 dc0f1f680516c406c403889bbaa8f30d
   openssl-devel-0.9.7d-20.x86_64.rpm
      1555127 508449bc1887cddcc07a7e2d4f92cb1b
   openssl-compat-0.9.6m-15.x86_64.rpm
       851115 64bad1c446bc45b5d4e52a1c6d08433c

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/openssl-0.9.7d-20.src.rpm
      2964166 bcaf0f8200a5e5a6700770957044c758
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/openssl-compat-0.9.6m-15.src.rpm
      2310168 46c9ec5232126b75f9908d6c4c546179

   Binary Packages
   Size: MD5

   openssl-0.9.7d-20.i586.rpm
      1310012 4052328ff729957fbe3d8ea91e3592b2
   openssl-devel-0.9.7d-20.i586.rpm
      1494608 0012640457c5ad632e94f8857ae52ef6
   openssl-compat-0.9.6m-15.i586.rpm
       757077 9c96575023b86a4ad510841e2fa8ba9d


 関連文章 :

 CVE
   [CVE-2014-0221]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
   [CVE-2014-0224]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/06/12
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlOZZaMACgkQK0LzjOqIJMzoQACeOCrBn118HY4fQ/WnMQwSKwa8
3rgAmwaZb+0bK26aaRooF+hUjn+uApcQ
=yAtr
-----END PGP SIGNATURE-----