-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-1
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/01/12
 最終更新日   : 2016/01/12

 パッケージ名 : openldap
 
 タイトル : OpenLDAP に DoS 攻撃を受ける脆弱性
 
 概要 : OpenLDAP は、汎用的なディレクトリサービスの規格である "X.500" をベースに
      より軽量化を計ったディレクトリアクセスプロトコルです。
 
      ber_get_next 関数の不具合で、DoS(到達可能なアサーション及びサービスクラッシュ)
      状態にされる脆弱性が存在します。 
 
 影響 : 第三者が細工した BER(Basic Encoding Rules)データが OpenLDAP サービスに
      送信されると、DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u openldap openldap-devel openldap-libs openldap-servers
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openldap-2.3.37-7.src.rpm
      3808277 985f511803c325d80633cfc83f5694a6

   Binary Packages
   Size: MD5

   openldap-2.3.37-7.x86_64.rpm
      1029867 dc7a7c41064331b94c9f251bcef693b5
   openldap-devel-2.3.37-7.x86_64.rpm
       476234 b1054bfe1e86a5139747550956008cc7
   openldap-libs-2.3.37-7.x86_64.rpm
       326178 8db24f76ad80030c539ab839d6b48031
   openldap-servers-2.3.37-7.x86_64.rpm
      1746805 6d98090d5a1098451d061c19e474a649

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openldap-2.3.37-7.src.rpm
      3808277 985f511803c325d80633cfc83f5694a6

   Binary Packages
   Size: MD5

   openldap-2.3.37-7.i686.rpm
       995282 7b8e161ac171277af7be6cf2bf0f131d
   openldap-devel-2.3.37-7.i686.rpm
       420315 cd516dca88a8f66ecaab3c7f12aa4095
   openldap-libs-2.3.37-7.i686.rpm
       295934 cdc9f55d23f075c1b696f6748181e674
   openldap-servers-2.3.37-7.i686.rpm
      1623893 f688d286cce9f3d8d5845992954d48b6

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openldap-2.3.37-7.src.rpm
      3799183 359e42171875101c81bd8f33ac492d92
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openldap-32bit-2.3.37-7_2016010501.src.rpm
       690134 7a580e95f49d22745dcf287be63aae42

   Binary Packages
   Size: MD5

   openldap-2.3.37-7.x86_64.rpm
      1029867 dc7a7c41064331b94c9f251bcef693b5
   openldap-devel-2.3.37-7.x86_64.rpm
       476234 b1054bfe1e86a5139747550956008cc7
   openldap-libs-2.3.37-7.x86_64.rpm
       326178 8db24f76ad80030c539ab839d6b48031
   openldap-servers-2.3.37-7.x86_64.rpm
      1746805 6d98090d5a1098451d061c19e474a649
   openldap-32bit-2.3.37-7_2016010501.x86_64.rpm
       272989 d85c6b77e1bed665c849954cd1c4bdd5

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openldap-2.3.37-7.src.rpm
      3808277 985f511803c325d80633cfc83f5694a6

   Binary Packages
   Size: MD5

   openldap-2.3.37-7.i686.rpm
       995282 7b8e161ac171277af7be6cf2bf0f131d
   openldap-devel-2.3.37-7.i686.rpm
       420315 cd516dca88a8f66ecaab3c7f12aa4095
   openldap-libs-2.3.37-7.i686.rpm
       295934 cdc9f55d23f075c1b696f6748181e674
   openldap-servers-2.3.37-7.i686.rpm
      1623893 f688d286cce9f3d8d5845992954d48b6

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openldap-2.2.15-17.src.rpm
      2618041 74aa2248562fd61b07b4eb7e2c5a358a

   Binary Packages
   Size: MD5

   openldap-2.2.15-17.i586.rpm
       643798 da306b29dbd28e3f64c356e2ac9ffa76
   openldap-devel-2.2.15-17.i586.rpm
       253691 ccd4886e3b9d7e16ae68818d5059ff37
   openldap-libs-2.2.15-17.i586.rpm
       165654 680a6501fa0990821a22ae2191ef79b3
   openldap-servers-2.2.15-17.i586.rpm
       472568 9bb6fc568e57b890169d261815a47a57


 関連文章 :

 CVE
   [CVE-2015-6908]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6908

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/01/12
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlaUWKAACgkQK0LzjOqIJMw3xwCgtP5w3/KdKtjWiTQVl9KW0elP
IK8AoINDR8koxFpK3ghdnJ5Ma7S5y0zY
=jkm2
-----END PGP SIGNATURE-----