-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2017-5
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2017/08/07
 最終更新日   : 2017/08/07

 パッケージ名 : httpd
 
 タイトル : mod_auth_digest で情報漏洩や DoS 状態にされる脆弱性
 
 概要 : Apache は最も有名で、高性能な Web サーバです。
      
       mod_auth_digest でメモリが初期化されない脆弱性が存在します。
 
 影響 : 第三者がこの脆弱性を利用して情報漏洩や DoS 状態(セグフォルト)に
       される可能性があります(CVE-2017-9788)。


 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u httpd httpd-devel httpd-manual mod_ssl
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   httpd-2.2.6-37.src.rpm
      4836646 c14d535625a27642387b7710d152c61a

   Binary Packages
   Size: MD5

   httpd-2.2.6-37.x86_64.rpm
      1041584 87f7656b19288a856287ef38cc36cd49
   httpd-devel-2.2.6-37.x86_64.rpm
       156112 f246d213707d6123ded8b418ccdb7b4c
   httpd-manual-2.2.6-37.x86_64.rpm
       860648 a9fb193cf7bd01b3643de58b126f1fc0
   httpd-rootsrv-2.2.6-37.x86_64.rpm
       234562 b4e7df3703d31a04f48452f674f06bab
   mod_ssl-2.2.6-37.x86_64.rpm
        93032 d66309a3a00c0e0099352ad6e5e9bfdd

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   httpd-2.2.6-37.src.rpm
      4836646 c14d535625a27642387b7710d152c61a

   Binary Packages
   Size: MD5

   httpd-2.2.6-37.i686.rpm
       981327 26fb9f5917cee2d4b1fd7c4707d65d11
   httpd-devel-2.2.6-37.i686.rpm
       156226 b8874594f295cd7b945dd5b4cb19774a
   httpd-manual-2.2.6-37.i686.rpm
       860726 02a5cad5dc77bb48cc95e28f0e9273ac
   httpd-rootsrv-2.2.6-37.i686.rpm
       222336 733d7f141bb666e5a4e52b8ad0c79b88
   mod_ssl-2.2.6-37.i686.rpm
        88061 9522dbcd837b64710ccdd88d60e711af

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/httpd-2.2.6-37.src.rpm
      4836646 5332e6ef22eb32a09b8b0cfe5bb81ee1

   Binary Packages
   Size: MD5

   httpd-2.2.6-37.x86_64.rpm
      1041584 2f80196995fcab4729c74ad69c287078
   httpd-devel-2.2.6-37.x86_64.rpm
       156112 281071fd0e6ae8f2b6473e241eb174ec
   httpd-manual-2.2.6-37.x86_64.rpm
       860648 6ac86ddb35fe2fb87dbc6eaec8867845
   mod_ssl-2.2.6-37.x86_64.rpm
        93032 e0e922960ecfb0ac5137e21923bc9ffb

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/httpd-2.2.6-37.src.rpm
      4836646 9f93f4c166e44a384a3918b7e7daebcb

   Binary Packages
   Size: MD5

   httpd-2.2.6-37.i686.rpm
       981327 445fca1a94d3c96b1a9a9515c0c88151
   httpd-devel-2.2.6-37.i686.rpm
       156226 5c4dead5739bad94a3d1dc6e1a6704e6
   httpd-manual-2.2.6-37.i686.rpm
       860726 98f517c955316a0d194aa9b1c1f95b58
   mod_ssl-2.2.6-37.i686.rpm
        88061 1ecec4f97ed9eda5f5052241663e76bf


 関連文章 :

 CVE
   [CVE-2017-9788]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9788

 --------------------------------------------------------------------------
 更新履歴
   初版   2017/08/07
 --------------------------------------------------------------------------

 Copyright(C) 2017 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlmIGdkACgkQK0LzjOqIJMzINQCgkEjpKsvUd4B/CuVkR7fCj/4z
3dkAoI6iVzoSdex0azcRhebIbMgAKOQW
=pTGv
-----END PGP SIGNATURE-----