-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2018-2
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2018/02/20
 最終更新日   : 2018/02/20

 パッケージ名 : dhcp
 
 タイトル : dhcp に DoS 攻撃を受ける脆弱性
 
 概要 : dhcp は、DHCP サーバー、クライアントの機能を提供するパッケージです。
 
      DHCP には、OMAPI 接続を閉じるクリーンアップ処理の不備により DHCP サーバで
      使用可能なファイルディスクリプタが枯渇する脆弱性が存在します。
 
 影響 : OMAPI 接続可能な第三者が DHCP サーバで使用するファイルディスクリプタを
      枯渇させた結果、DHCP サーバは追加接続を受け付けないために正常な接続も
      拒否されてしまう(DoS 状態)可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   dhcp-3.1.0-8.src.rpm
       819334 13e3e74900ddb198d99d150d8727023b

   Binary Packages
   Size: MD5

   dhcp-3.1.0-8.x86_64.rpm
       687062 bb9bc190392582fda958e3bd45ebf002

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   dhcp-3.1.0-8.src.rpm
       819334 13e3e74900ddb198d99d150d8727023b

   Binary Packages
   Size: MD5

   dhcp-3.1.0-8.i686.rpm
       620603 8ba4f539fa2de1aea59998ba9ac3ec33


 関連文章 :

 CVE
   [CVE-2017-3144]
   https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3144

 --------------------------------------------------------------------------
 更新履歴
   初版   2018/02/20
 --------------------------------------------------------------------------

 Copyright(C) 2018 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlqLidgACgkQK0LzjOqIJMzsvACeMZuRTfHdqQC7Wm92Lb3rtbU6
fBkAoJNR/a+cL/9DE7XJwMUMTuDPM3cS
=I0hF
-----END PGP SIGNATURE-----