-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-15
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/05/16
 最終更新日   : 2016/05/16

 パッケージ名 : ntp
 
 タイトル : NTP に DoS 攻撃を受ける脆弱性
 
 概要 : NTP は時刻同期に用いられます。クライアントやサーバを参照先に従って
      時刻合わせをします。
 
      ntpq の GetResponse 関数の不備で、第三者が細工した不正なパケットを
      受信すると、そのパケットを受信し続けて ntpq がクラッシュする脆弱性が
      存在します。
 
 影響 : 不正なパケットを受信し続けると、DoS 状態(ntpq クラッシュ)にされる
      可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u ntp ntp-server
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-7.src.rpm
      3450503 e440d4247569f5d8694c3b5a886c0fd2

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-7.x86_64.rpm
      1229843 25dc8cd117c7252578d25438b162bf64
   ntp-server-4.2.4p3-7.x86_64.rpm
       245513 b4469679b569e1010aef3307e3d50bc1

 <Turbolinux Appliance Server 3.0 DQ Edition>

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-7.i686.rpm
      1208240 fe5f519f1dba01421b73f797def8a3c5
   ntp-server-4.2.4p3-7.i686.rpm
       240708 d257bd50d147dc9d8ee2ced802886509

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-7.src.rpm
      3450503 e440d4247569f5d8694c3b5a886c0fd2

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-7.i686.rpm
      1208240 fe5f519f1dba01421b73f797def8a3c5
   ntp-server-4.2.4p3-7.i686.rpm
       240708 d257bd50d147dc9d8ee2ced802886509

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm
      3443582 4453b07342f08144988662f066437a91

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-7.x86_64.rpm
      1229843 25dc8cd117c7252578d25438b162bf64
   ntp-server-4.2.4p3-7.x86_64.rpm
       245513 b4469679b569e1010aef3307e3d50bc1

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm
      3450503 e440d4247569f5d8694c3b5a886c0fd2

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-7.i686.rpm
      1208240 fe5f519f1dba01421b73f797def8a3c5
   ntp-server-4.2.4p3-7.i686.rpm
       240708 d257bd50d147dc9d8ee2ced802886509


 関連文章 :

 CVE
   [CVE-2015-8158]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/05/16
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlc5mFkACgkQK0LzjOqIJMwl0QCeOhJ+FYffbWLtIXG2PFaxrOEO
Ol8An1jBGQa32EM5o2u0Bq7Y6P/7dkwG
=BDQZ
-----END PGP SIGNATURE-----