-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-11
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/04/23
 最終更新日   : 2015/04/23

 パッケージ名 : openssh

 タイトル : OpenSSH デフォルト設定に DoS 攻撃を受ける脆弱性

 概要 : OpenSSH は、SSH プロトコルを使用するネットワーク接続ツールのフリーな実装です。

     OpenSSH デフォルト設定の不備で、TCP 接続の確立とログイン完了まで一定時間制限を
     適切に処理しないため、DoS 状態(コネクションスロット枯渇)になる脆弱性が存在します。

 影響 : DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server、Turbolinux 10 Server x64 Edition の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openssh openssh-askpass openssh-clients openssh-server
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/openssh-5.1p1-3.src.rpm
      1094641 b5f3e38605fe76af8866d86c17415846

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssh-5.1p1-3.i586.rpm
       285786 4b9375bfb230c55e5996849a93e0d649
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssh-askpass-5.1p1-3.i586.rpm
        20131 3ae2cbcde4739e54bfc5e90837a39da7
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssh-clients-5.1p1-3.i586.rpm
       492076 7be4f70e0d92fd51a930da3b2873b112
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/openssh-server-5.1p1-3.i586.rpm
       277576 047a7ddfc2a42716b63f26e8a1bcd886

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssh-4.7p1-9.src.rpm
      1048411 ec824934378e811c4e371cd0e8e350f3

   Binary Packages
   Size: MD5

   openssh-4.7p1-9.x86_64.rpm
       282329 3546f696c0539cbbdaf3b229c38edfe0
   openssh-clients-4.7p1-9.x86_64.rpm
       308487 15eeb48fb5d3cef1129a8be425e7c7b0
   openssh-server-4.7p1-9.x86_64.rpm
       318393 b0a717ef2bb8064c088e051058e2bbe0

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssh-4.7p1-9.src.rpm
      1048411 ec824934378e811c4e371cd0e8e350f3

   Binary Packages
   Size: MD5

   openssh-4.7p1-9.i686.rpm
       264946 88c7afa4a3b48044401c254dc0332b25
   openssh-clients-4.7p1-9.i686.rpm
       280639 a8707725800f7594a12f41a7f2df3a40
   openssh-server-4.7p1-9.i686.rpm
       286178 3a1ee042da885f272fbbc6fdda0db95f

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssh-4.7p1-9.src.rpm
      1047252 2dce2f8274e8f5e2514df541772d4e91

   Binary Packages
   Size: MD5

   openssh-4.7p1-9.x86_64.rpm
       282329 3546f696c0539cbbdaf3b229c38edfe0
   openssh-askpass-4.7p1-9.x86_64.rpm
        40390 363279db5d9fab285c175b26e5841e4c
   openssh-clients-4.7p1-9.x86_64.rpm
       308487 15eeb48fb5d3cef1129a8be425e7c7b0
   openssh-server-4.7p1-9.x86_64.rpm
       318393 b0a717ef2bb8064c088e051058e2bbe0

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssh-4.7p1-9.src.rpm
      1048411 ec824934378e811c4e371cd0e8e350f3

   Binary Packages
   Size: MD5

   openssh-4.7p1-9.i686.rpm
       264946 88c7afa4a3b48044401c254dc0332b25
   openssh-askpass-4.7p1-9.i686.rpm
        38064 f987a9c2d1c8efd70d02fe32792e6168
   openssh-clients-4.7p1-9.i686.rpm
       280639 a8707725800f7594a12f41a7f2df3a40
   openssh-server-4.7p1-9.i686.rpm
       286178 3a1ee042da885f272fbbc6fdda0db95f

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssh-3.9p1-14.src.rpm
       935555 d26181d653ad13997a249a06c5078d82

   Binary Packages
   Size: MD5

   openssh-3.9p1-14.i586.rpm
       194973 4dca3346f65797b3ea0d38e2ca70ba0d
   openssh-clients-3.9p1-14.i586.rpm
       216792 9bb1b0d40ac872b3dd69bf20171baed4
   openssh-server-3.9p1-14.i586.rpm
       218971 439b0137059c9b8947f6c6deaee67d9d

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssh-3.9p1-14.src.rpm
       935555 d26181d653ad13997a249a06c5078d82

   Binary Packages
   Size: MD5

   openssh-3.9p1-14.x86_64.rpm
       208772 ab312a086ccb475c5b0abe1397b4067d
   openssh-askpass-3.9p1-14.x86_64.rpm
        39058 f7cc15969199c5e8697f94b95e44dfae
   openssh-clients-3.9p1-14.x86_64.rpm
       238908 f864708899dbc4318bb05debb7cc9701
   openssh-server-3.9p1-14.x86_64.rpm
       247411 191c211c23fac2046bbda73793f3e387


 関連文章 :

 CVE
   [CVE-2010-5107]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/04/23
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlU4WJcACgkQK0LzjOqIJMwRtQCaA1ZLX0bGvykrCMU3OFu47hwq
WyAAn2j0fnSwMKjEwALNlOxyI8urvANc
=2MH0
-----END PGP SIGNATURE-----