-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-13
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/05/09
 最終更新日   : 2016/05/09

 パッケージ名 : samba
 
 タイトル : Samba に中間者攻撃される脆弱性 NTLMSSP 認証の実装に脆弱性
 
 概要 : Samba は、Linux マシンを Windows 互換のファイルサーバ/プリント・サーバにする
      オープン・ソース・ソフトウェアです。
 
      Samba の NTLMSSP 認証の実装の不備により、第三者の man-in-the-middle 攻撃によって
      クライアント、サーバ間のコネクションの暗号化レベルをダウングレードさせて、暗号化
      して送信するデータが平文で送信される脆弱性が存在します。
 
 影響 : Samba クライアント、サーバ間のコネクションの暗号化レベルがダウングレードされ、
      暗号化送信すべきデータが平文で送信される可能性があります。
 
      ※弊社製品の Samba は CVE-2016-2118(BadLock)の影響はありません。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u samba samba-devel samba-python smbfs
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   samba-3.0.26a-12.src.rpm
     18253852 0b20b02b7d708a36679cef496f178c6c

   Binary Packages
   Size: MD5

   samba-3.0.26a-12.x86_64.rpm
     39862083 255aa4ce2c49e1b8f19c9dccc0c0dc88
   samba-devel-3.0.26a-12.x86_64.rpm
      1530441 9eea199bf2a7815ef5e2b354e60513fe
   samba-python-3.0.26a-12.x86_64.rpm
      7090330 fd405f053d675f9dc7adbb125d5575e0
   smbfs-3.0.26a-12.x86_64.rpm
       471089 fa2ba1e637832b276b13c7a9a244a031

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   samba-3.0.26a-12.src.rpm
     18253852 0b20b02b7d708a36679cef496f178c6c

   Binary Packages
   Size: MD5

   samba-3.0.26a-12.i686.rpm
     37946592 aad365863cbefd5bf30b26efc6f7a583
   samba-devel-3.0.26a-12.i686.rpm
      1429614 2edb7e161570cdcfb76bb46544c03455
   samba-python-3.0.26a-12.i686.rpm
      6383578 d4cb37a3956b553473f0d7bff71f6ae0
   smbfs-3.0.26a-12.i686.rpm
       420698 ac9e39cc75d00616d92aa264f04626d9

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/samba-3.0.26a-12.src.rpm
     18214515 3dd295467b7fcc7848da7ea563ed9b58

   Binary Packages
   Size: MD5

   samba-3.0.26a-12.x86_64.rpm
     39862083 255aa4ce2c49e1b8f19c9dccc0c0dc88
   samba-devel-3.0.26a-12.x86_64.rpm
      1530441 554d4b5efcdb07b3c1169a17bdd8a9c0
   samba-python-3.0.26a-12.x86_64.rpm
      7090330 e5be17dfac0119dab555ef270583ad30
   smbfs-3.0.26a-12.x86_64.rpm
       471089 4ab0638544ae0cfee2a6243a1b0c8d84

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/samba-3.0.26a-12.src.rpm
     18253852 0b20b02b7d708a36679cef496f178c6c

   Binary Packages
   Size: MD5

   samba-3.0.26a-12.i686.rpm
     37946592 23dc6ac10e075e35e51263b13f9860d4
   samba-devel-3.0.26a-12.i686.rpm
      1429614 e059b07460be64fa328c8db804510a5e
   samba-python-3.0.26a-12.i686.rpm
      6383578 e95f053b7608fee876edcde390106552
   smbfs-3.0.26a-12.i686.rpm
       420698 8ce7d5e24281f8c334cd974597ef12a7

 関連文章 :

 CVE
   [CVE-2016-2110]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2110

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/05/09
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlcv+2gACgkQK0LzjOqIJMy0+ACeO309HWjcK1RYTo1+nmsiEXxP
skUAmgKgpAeY9JC+OX89NTigByuMMWx6
=Sm0s
-----END PGP SIGNATURE-----