-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-2
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/01/18
 最終更新日   : 2016/01/18

 パッケージ名 : ntp
 
 タイトル : NTP にシステム時間を変更される脆弱性
 
 概要 : NTP は時刻同期に用いられます。クライアントやサーバを参照先に従って
      時刻合わせをします。
 
      ntpd サービスの欠陥により、-g オプションを付けて ntpd サービスが
      起動している場合、第三者がクライアントと NTP サーバ間に細工した
      しきい値を送信されると ntpd サービスが再起動され、ntpd サービス
      起動時にシステム時間を任意の時間に変更される脆弱性が存在します。
 
 影響 : ntpd サービスを再起動され、起動時にシステム時間を任意の時間に
      変更される可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u ntp ntp-server
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-6.src.rpm
      3449160 4994b8b1c1f406739db86ecd744d5c49

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-6.x86_64.rpm
      1229616 5e6b99347adaa2d7939a04870976730f
   ntp-server-4.2.4p3-6.x86_64.rpm
       245319 fe25b58a35d120afd0f25d232d1416c5

 <Turbolinux Appliance Server 3.0 DQ Edition>

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-6.i686.rpm
      1208674 39419d6d21261feef7b3ea2e4e493976
   ntp-server-4.2.4p3-6.i686.rpm
       240662 b73c58b2887cf7f4d9bc24c2132fe39f

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   ntp-4.2.4p3-6.src.rpm
      3449160 4994b8b1c1f406739db86ecd744d5c49

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-6.i686.rpm
      1208674 39419d6d21261feef7b3ea2e4e493976
   ntp-server-4.2.4p3-6.i686.rpm
       240662 b73c58b2887cf7f4d9bc24c2132fe39f

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/ntp-4.2.4p3-6.src.rpm
      3442004 46c7a644f4d9c0a49f7fd6ff6e543b8f

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-6.x86_64.rpm
      1229616 5e6b99347adaa2d7939a04870976730f
   ntp-server-4.2.4p3-6.x86_64.rpm
       245319 fe25b58a35d120afd0f25d232d1416c5

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/ntp-4.2.4p3-6.src.rpm
      3449160 4994b8b1c1f406739db86ecd744d5c49

   Binary Packages
   Size: MD5

   ntp-4.2.4p3-6.i686.rpm
      1208674 39419d6d21261feef7b3ea2e4e493976
   ntp-server-4.2.4p3-6.i686.rpm
       240662 b73c58b2887cf7f4d9bc24c2132fe39f

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   ntp-4.2.0-13.src.rpm
      2543308 11db0348607f364040eaf9d6de9eba66

   Binary Packages
   Size: MD5

   ntp-4.2.0-13.i586.rpm
      1017509 005db0b5b3c99579dc938380bd17e063
   ntp-server-4.2.0-13.i586.rpm
       190117 8855ab68a42ea524b5d1b5a67fe7da9c


 関連文章 :

 CVE
   [CVE-2015-5300]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5300

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/01/18
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlacWIYACgkQK0LzjOqIJMxECgCfRwq9QSUvYuNnYDK3wfyaZsl0
CsAAn0heQcSEZf54VqV3MaW2SJEantbd
=+hLF
-----END PGP SIGNATURE-----