English | Deutsch | Español | Português
 UserID:
 Passwd:
new user
 About:   Dedicated  | Advanced  | Standard  | Recurring  | No Risk  | Desktop  | Basic  | Single  | Security Seal  | FAQ
  Price/Feature Summary  | Order  | New Vulnerabilities  | Confidentiality  | Vulnerability Search
 Vulnerability   
Search   
    Search 72452 CVE descriptions
and 39087 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-22
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 27 Mar 2003
 Last revised           : 27 Mar 2003

 Package : openssl

 Summary : The RSA key is decoded

 More information :
    Vulnerabilities that affects "Timing-based attacks" exists on RSA keys in openssl.
    And if the attackers will be able to get millions of SSL/TLS connections information,
    the attackers may be able to obtain the server's private key.

 Impact :
    The attackers may be able to obtain the server's private key.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1
    - Turbolinux Workstation 6.0

 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 39bbfdd839abbf46b751efe69cb81826
   openssl-0.9.6i-4.src.rpm
      2262418 4e95f97cc936c0f30b11212e3f5a4aef

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i586.rpm
       497363 aa90d83567df4700f86efd6020cbe7fb
   apache-devel-1.3.27-13.i586.rpm
        93179 998084b1134b1c14794466f8d4835bc2
   apache-manual-1.3.27-13.i586.rpm
       849481 cf176a9fc5b52ccc14137b7652d09fc1
   mod_ssl-2.8.14-13.i586.rpm
       179813 9efab4b61b671be5e25d15fce97e84e4
   openssl-0.9.6i-4.i586.rpm
      1366350 b0f4be2c280d19dc669cd783443004d7
   openssl-devel-0.9.6i-4.i586.rpm
      1155716 52c60273aaa371b46367c403abdcc262

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 55273e2eb6fa0d0d51d3817889fedca0
   openssl-0.9.6i-4.src.rpm
      2262418 799af859e39755765611c8c7093551b9

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i586.rpm
       497305 848d9f1988af99e65225b0487984b3ac
   apache-devel-1.3.27-13.i586.rpm
        93247 3359dc528cd650a5ec346e3739455524
   apache-manual-1.3.27-13.i586.rpm
       849505 2dbd2921cb8a564a4a85dde14d08fc3a
   mod_ssl-2.8.14-13.i586.rpm
       180137 41dc688112ebb8da7a5aec96b7084585
   openssl-0.9.6i-4.i586.rpm
      1366656 33c0c2a7b954eebd80589ac20b0280aa
   openssl-devel-0.9.6i-4.i586.rpm
      1155387 c33af356fb17e9d5b732a9677a790bb3

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 d5b30b673ee622b56327e46acba57ff0
   openssl-0.9.6i-4.src.rpm
      2262418 8214ee4aa30df8f9fb658c7eafbe0126

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i586.rpm
       483916 aee79edd35a06bb4fc1bb1fd5b2e71c0
   apache-devel-1.3.27-13.i586.rpm
        93286 8bb19074464c9ddea934ec5b5da7c69d
   apache-manual-1.3.27-13.i586.rpm
       849544 e1c0afa963316b2661962699dbf5c5cb
   mod_ssl-2.8.14-13.i586.rpm
       177326 8badc7c8f17073f5507e6026dfa61832
   openssl-0.9.6i-4.i586.rpm
      1334313 0211c2962a33dbce2b4f64013f67ed7d
   openssl-devel-0.9.6i-4.i586.rpm
      1138331 68972294d69250afde271e397df47563

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 92c5c89efed0f240e39004a4468852ed
   openssl-0.9.6i-4.src.rpm
      2262418 cba9a1e6f21c5848f79abb796c3db0ec

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i586.rpm
       484173 85ac4e4592e677ab4db5d2e24efd82f4
   apache-devel-1.3.27-13.i586.rpm
        93288 3a1bcfc0a5a57a0d691e69132797593e
   apache-manual-1.3.27-13.i586.rpm
       849119 82e792e2bed46dc2ffa7cd2c4b8d2a02
   mod_ssl-2.8.14-13.i586.rpm
       177670 7e85ae3e663980bce88c045e57abe52e
   openssl-0.9.6i-4.i586.rpm
      1334454 dec89867257736dda199f825ff35665f
   openssl-devel-0.9.6i-4.i586.rpm
      1138518 03004a2076188523c33fafdf50daadf1

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 0b2d8aeab03e9da17f10379ddd3c330a
   openssl-0.9.6i-4.src.rpm
      2262418 dc620ddde982a13ed1753d6b17e2049b

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i386.rpm
       570739 c56c42603d7f89ccfea71ff01fd01317
   apache-devel-1.3.27-13.i386.rpm
       109286 ca25ff508758b00ceaa762ef24198dbf
   apache-manual-1.3.27-13.i386.rpm
      1087626 b3895678385a8a7358fba99469e79014
   mod_ssl-2.8.14-13.i386.rpm
       190868 c56528da5689b435fb3d1d3470e3a1a7
   openssl-0.9.6i-4.i386.rpm
      1465355 86073f1c951e636988550c860480b346
   openssl-devel-0.9.6i-4.i386.rpm
      1272775 b185a9e82077d17ca64eddb5ed339650

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 e1e34d7c65195cf3a8a620a4e42f0bba
   openssl-0.9.6i-4.src.rpm
      2262418 4f5c8a50a9be2932d34136bd6050c205

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i386.rpm
       570625 d3b8e19881cee615aaaafa104600a6d7
   apache-devel-1.3.27-13.i386.rpm
       109273 ae9681ebcce3de8b1cd67001a454844f
   apache-manual-1.3.27-13.i386.rpm
      1088228 4c1d25b200f90ccc262219cce5091065
   mod_ssl-2.8.14-13.i386.rpm
       190900 0cfd2792d2308f8f5781b86635f5e60c
   openssl-0.9.6i-4.i386.rpm
      1466216 b28af057035819a15eb1a935357f7df8
   openssl-devel-0.9.6i-4.i386.rpm
      1272782 90f28b27f4fbfcebdd5db73dfc66fed4

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 74113966f285d6ac6f363097e19f8b2d
   openssl-0.9.6i-4.src.rpm
      2262418 2e000a07c45cb6205412177b80e44a03

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i386.rpm
       571157 a915e0534b64ad5eb4a6385d0116441d
   apache-devel-1.3.27-13.i386.rpm
       109299 bbee43017b9e0dd3ec261fee05093210
   apache-manual-1.3.27-13.i386.rpm
      1088698 f6852649b339c2eeb00fd9cc74e6e656
   mod_ssl-2.8.14-13.i386.rpm
       190870 7071ed371f00fab480ffa7f3f53d8f4a
   openssl-0.9.6i-4.i386.rpm
      1466243 86b4af65577bc00d15c33730f447f676
   openssl-devel-0.9.6i-4.i386.rpm
      1273356 04d0c4d0da99d51d8672db6303bcfa35

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   apache-1.3.27-13.src.rpm
      3088214 a43b4d38e7b62235a894ac26934845bc
   openssl-0.9.6i-4.src.rpm
      2262418 8380412758406b1a63d666ca29821fd4

   Binary Packages
   Size : MD5

   apache-1.3.27-13.i386.rpm
       570900 f4f71e2053a3029e0d4b3a1924a22b98
   apache-devel-1.3.27-13.i386.rpm
       109280 4488d2ce4b14f96bb6c3fbbc850b4f0f
   apache-manual-1.3.27-13.i386.rpm
      1088631 fc733f90f54f33d829c4131792a10d79
   openssl-0.9.6i-4.i386.rpm
      1465561 5b73cbed3e72edb7755e20ee49e9ef49
   openssl-devel-0.9.6i-4.i386.rpm
      1272790 8cd318e44493880a0d57b67ae0dfce6b


 References :

 OpenSSL Security Advisory
   http://www.openssl.org/news/secadv_20030317.txt
   http://www.openssl.org/news/secadv_20030319.txt


 --------------------------------------------------------------------------
 Revision History
    27 Mar 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+gm2zK0LzjOqIJMwRArSLAKCmyiuOpyF+0FQ9CsimOapNFuNvGACfaPdN
z/hR7wuzDnYc3MLT8V1QfzE=
=FJwL
-----END PGP SIGNATURE-----

New User Registration
Email:
UserID:
Passwd:
Please email me your monthly newsletters, informing the latest services, improvements & surveys.
Please email me a vulnerability test announcement whenever a new test is added.
   Privacy
Registered User Login
 
UserID:   
Passwd:  

 Forgot userid or passwd?
Email/Userid:




Home | About Us | Contact Us | Partner Programs | Privacy | Mailing Lists | Abuse
Security Audits | Managed DNS | Network Monitoring | Site Analyzer | Internet Research Reports
Web Probe | Whois

© 1998-2014 E-Soft Inc. All rights reserved.