-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-4
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/01/25
 最終更新日   : 2016/01/25

 パッケージ名 : dhcp
 
 タイトル : dhcp に DoS 攻撃を受ける脆弱性
 
 概要 : dhcp は、DHCP サーバー、クライアントの機能を提供するパッケージです。
 
      IPv4 UDP length フィールドのパケット処理の欠陥で、第三者が細工した
      パケットを受信すると DoS(DHCP サーバ、クライアント及びリレー異常終了)
      状態にされる脆弱性が存在します。
 
 影響 : IPv4 UDP length フィールドに細工されたパケットを受信してしまうと、
      DHCP サーバ、クライアント、リレーが異常終了し、DoS 状態にされる可能性が
      あります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u dhcp dhcp-devel
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   dhcp-3.1.0-7.src.rpm
       818713 382716e563802edb3c4e00e06219d82c

   Binary Packages
   Size: MD5

   dhcp-3.1.0-7.x86_64.rpm
       688797 5cfe37ba3ace03adcbcd967350a30cad

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   dhcp-3.1.0-7.src.rpm
       818713 382716e563802edb3c4e00e06219d82c

   Binary Packages
   Size: MD5

   dhcp-3.1.0-7.i686.rpm
       622283 2a6e2fbe632e47617148dc69b57c7e53

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/dhcp-3.1.0-7.src.rpm
       818329 55c1ccaca930c61d916b3f64664c2829

   Binary Packages
   Size: MD5

   dhcp-3.1.0-7.x86_64.rpm
       688797 5cfe37ba3ace03adcbcd967350a30cad
   dhcp-devel-3.1.0-7.x86_64.rpm
        90906 d6ac3b478750e2d8c5985df4b6d7d9a8

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/dhcp-3.1.0-7.src.rpm
       818713 382716e563802edb3c4e00e06219d82c

   Binary Packages
   Size: MD5

   dhcp-3.1.0-7.i686.rpm
       622283 2a6e2fbe632e47617148dc69b57c7e53
   dhcp-devel-3.1.0-7.i686.rpm
        79973 4057657e12eac8c634619047882c96bc


 関連文章 :

 CVE
   [CVE-2015-8605]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8605

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/01/25
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlalwIIACgkQK0LzjOqIJMz/wwCfU+Va8/NgcBnhKX+wuyCD6A0h
0k0AoIeHM8+VUMeJB9h8q2nNTaP2rbWB
=Uf2X
-----END PGP SIGNATURE-----