-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-17
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/08/11
 最終更新日   : 2015/08/11

 パッケージ名 : httpd
 
 タイトル : read_request_line 関数に DoS 攻撃を受ける脆弱性
 
 概要 : Apache は最も有名で、高性能な Web サーバです。
 
      read_request_line 関数の欠陥で、プロトコル構造体メンバを初期化しないために DoS(NULL
      ポインタデリファレンス、及び httpd プロセスクラッシュ)状態にされる脆弱性が存在します。
 
 影響 : 第三者が INCLUDES フィルタを有効にし、ローカルの URI を指定する ErrorDocument 400
      のディレクティブに細工したリクエストが送信されると DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl

 [Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_bwshare mod_ssl
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/httpd-2.2.6-33.src.rpm
      4818923 a044f2401579618c1878a2a9ceb447ec

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-2.2.6-33.i586.rpm
      1014772 0fd55e12157c28868997e4698580e6db
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/httpd-devel-2.2.6-33.i586.rpm
       150021 391a4f97a368c326ae2ce572e36affbf
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mod_ssl-2.2.6-33.i586.rpm
        92745 a1981e7bc8ccaee86816e947b88a7619

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-33.src.rpm
      4829538 5b8ffb291dc020a5639da4035db54e19

   Binary Packages
   Size: MD5

   httpd-2.2.6-33.x86_64.rpm
      1040242 a79efd04225dd057f618621513fc7f22
   httpd-devel-2.2.6-33.x86_64.rpm
       155553 00856434b5322ea8b92e0bc1f7ff176c
   httpd-manual-2.2.6-33.x86_64.rpm
       860860 fef3f2593e6ebc0803b567f766a9f74e
   httpd-rootsrv-2.2.6-33.x86_64.rpm
       232717 fec6ab88dc8b082ec8dcf0b8041bd691
   mod_ssl-2.2.6-33.x86_64.rpm
        92258 c3547a0de4808b2a0adf1100f9294ad1

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-33.src.rpm
      4829538 5b8ffb291dc020a5639da4035db54e19

   Binary Packages
   Size: MD5

   httpd-2.2.6-33.i686.rpm
       980253 6fcd3b5e3184887806f1723d0742577e
   httpd-devel-2.2.6-33.i686.rpm
       155552 3fa254d03e8c2ee5d9907f7be71b2a3a
   httpd-manual-2.2.6-33.i686.rpm
       861240 e46c2eab5a2750792cd7cb7f22fa2c96
   httpd-rootsrv-2.2.6-33.i686.rpm
       220362 68f173003b331b8489c66885b0aa6eb1
   mod_ssl-2.2.6-33.i686.rpm
        87974 07c9f904b59e054e8a7804ac4c9747e1

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-33.src.rpm
      4819016 a9491434f85ae114d4bb54d5ef819cfb

   Binary Packages
   Size: MD5

   httpd-2.2.6-33.x86_64.rpm
      1040242 a79efd04225dd057f618621513fc7f22
   httpd-devel-2.2.6-33.x86_64.rpm
       155553 00856434b5322ea8b92e0bc1f7ff176c
   httpd-manual-2.2.6-33.x86_64.rpm
       860860 fef3f2593e6ebc0803b567f766a9f74e
   mod_ssl-2.2.6-33.x86_64.rpm
        92258 c3547a0de4808b2a0adf1100f9294ad1

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-33.src.rpm
      4829538 5b8ffb291dc020a5639da4035db54e19

   Binary Packages
   Size: MD5

   httpd-2.2.6-33.i686.rpm
       980253 6fcd3b5e3184887806f1723d0742577e
   httpd-devel-2.2.6-33.i686.rpm
       155552 3fa254d03e8c2ee5d9907f7be71b2a3a
   httpd-manual-2.2.6-33.i686.rpm
       861240 e46c2eab5a2750792cd7cb7f22fa2c96
   mod_ssl-2.2.6-33.i686.rpm
        87974 07c9f904b59e054e8a7804ac4c9747e1

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   httpd-2.0.51-53.src.rpm
      6947874 087d9b0efe5a8277a0bdd2a232a955c5

   Binary Packages
   Size: MD5

   httpd-2.0.51-53.i586.rpm
      1039044 7df156998456c6661f5d3ed386e0afa7
   httpd-devel-2.0.51-53.i586.rpm
       227462 ac7aa6b25ecd7c86c1303edaca7cd368
   httpd-manual-2.0.51-53.i586.rpm
      1137851 95e02e3f6eb1da6c0d46180bfdcf91c9
   mod_bwshare-2.0.51-53.i586.rpm
        43435 f01f2a6986924f067635eecfc10a11f6
   mod_ssl-2.0.51-53.i586.rpm
        91642 1f89fa672180069c8e520b5463ad418b

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/httpd-2.0.51-53.src.rpm
      6947874 087d9b0efe5a8277a0bdd2a232a955c5

   Binary Packages
   Size: MD5

   httpd-2.0.51-53.x86_64.rpm
      1149459 28ce8645f2b879f989c4d6a8f4076e96
   httpd-devel-2.0.51-53.x86_64.rpm
       227529 8eb74f7d826be94b82ade448e1398e9f
   httpd-debug-2.0.51-53.x86_64.rpm
      3544059 de8df4e6e29d7306892b18baf6808cc0
   httpd-manual-2.0.51-53.x86_64.rpm
      1138289 f5a1163761398386ebf9f138799cb0b7
   mod_bwshare-2.0.51-53.x86_64.rpm
        44126 7367a694be8dac51d1677f9393892f37
   mod_ssl-2.0.51-53.x86_64.rpm
        99398 b0724cda7e25e20a59e6ecd306144a27


 関連文章 :

 CVE
   [CVE-2015-0253]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0253

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/08/11
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlXJyosACgkQK0LzjOqIJMw/xACfW5/ewv+bCfffDmH0Ck32s3xB
nIQAn1UNrs8X395J1C53rVVy617LiZkG
=5Epy
-----END PGP SIGNATURE-----