-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2016-15 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2016/05/16 最終更新日 : 2016/05/16 パッケージ名 : ntp タイトル : NTP に DoS 攻撃を受ける脆弱性 概要 : NTP は時刻同期に用いられます。クライアントやサーバを参照先に従って 時刻合わせをします。 ntpq の GetResponse 関数の不備で、第三者が細工した不正なパケットを 受信すると、そのパケットを受信し続けて ntpq がクラッシュする脆弱性が 存在します。 影響 : 不正なパケットを受信し続けると、DoS 状態(ntpq クラッシュ)にされる 可能性があります。 影響製品 : - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス) - Turbolinux Appliance Server 3.0 (延長メンテナンス) - Turbolinux 11 Server x64 Edition (延長メンテナンス) - Turbolinux 11 Server (延長メンテナンス) 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 TLAS Server Desktop 上から行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Serverr の場合] # turbo+ --cui もしくは、 # turbo+ -u ntp ntp-server ---------------------------------------- <Turbolinux Appliance Server 3.0 x64 Edition> Source Packages Size: MD5 ntp-4.2.4p3-7.src.rpm 3450503 e440d4247569f5d8694c3b5a886c0fd2 Binary Packages Size: MD5 ntp-4.2.4p3-7.x86_64.rpm 1229843 25dc8cd117c7252578d25438b162bf64 ntp-server-4.2.4p3-7.x86_64.rpm 245513 b4469679b569e1010aef3307e3d50bc1 <Turbolinux Appliance Server 3.0 DQ Edition> Binary Packages Size: MD5 ntp-4.2.4p3-7.i686.rpm 1208240 fe5f519f1dba01421b73f797def8a3c5 ntp-server-4.2.4p3-7.i686.rpm 240708 d257bd50d147dc9d8ee2ced802886509 <Turbolinux Appliance Server 3.0> Source Packages Size: MD5 ntp-4.2.4p3-7.src.rpm 3450503 e440d4247569f5d8694c3b5a886c0fd2 Binary Packages Size: MD5 ntp-4.2.4p3-7.i686.rpm 1208240 fe5f519f1dba01421b73f797def8a3c5 ntp-server-4.2.4p3-7.i686.rpm 240708 d257bd50d147dc9d8ee2ced802886509 <Turbolinux 11 Server x64 Edition> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm 3443582 4453b07342f08144988662f066437a91 Binary Packages Size: MD5 ntp-4.2.4p3-7.x86_64.rpm 1229843 25dc8cd117c7252578d25438b162bf64 ntp-server-4.2.4p3-7.x86_64.rpm 245513 b4469679b569e1010aef3307e3d50bc1 <Turbolinux 11 Server> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm 3450503 e440d4247569f5d8694c3b5a886c0fd2 Binary Packages Size: MD5 ntp-4.2.4p3-7.i686.rpm 1208240 fe5f519f1dba01421b73f797def8a3c5 ntp-server-4.2.4p3-7.i686.rpm 240708 d257bd50d147dc9d8ee2ced802886509 関連文章 : CVE [CVE-2015-8158] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158 -------------------------------------------------------------------------- 更新履歴 初版 2016/05/16 -------------------------------------------------------------------------- Copyright(C) 2016 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iEYEARECAAYFAlc5mFkACgkQK0LzjOqIJMwl0QCeOhJ+FYffbWLtIXG2PFaxrOEO Ol8An1jBGQa32EM5o2u0Bq7Y6P/7dkwG =BDQZ -----END PGP SIGNATURE-----