-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2014-4
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2014/07/22
 最終更新日   : 2014/07/22

 パッケージ名 : libjpeg

 タイトル : 情報の漏洩

 概要 : libjpeg は、JPEG のエンコード、デコードを行うためのライブラリで、
      JPEG ファイルを操作するためのユーティリティも含んでいます。

      未初期化のメモリ領域から情報が取得される脆弱性が存在ます。

 影響 : 初期化されていないメモリ領域から重要な情報が取得される可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)
    - Turbolinux 10 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server, Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u libjpeg libjpeg-devel
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/libjpeg-6b-43tl.src.rpm
       615924 c7509fcd7dbb3c6d2b67492368611aac

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libjpeg62-6b-43tl.i586.rpm
        84474 1abac6779becd787f77f7845358b1198
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libjpeg62-devel-6b-43tl.i586.rpm
       126619 f8490e26c2362cf1d8776542f062ba96
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libjpeg62-static-devel-6b-43tl.i586.rpm
       403341 7e2a9345510af472818f06352baca163
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/jpeg-progs-6b-43tl.i586.rpm
        65773 ecc9b35561312eb79c0c91f60ef8ff89

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   libjpeg-6b-22.src.rpm
       638352 2df34456a129df29ae93741c28c77473

   Binary Packages
   Size: MD5

   libjpeg-6b-22.x86_64.rpm
       139991 fbae11a86a006289dd92cf7454b79db8
   libjpeg-devel-6b-22.x86_64.rpm
       161188 e4cb45aafeeb18334a3dc0c62326e6a8

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   libjpeg-6b-22.src.rpm
       638352 2df34456a129df29ae93741c28c77473

   Binary Packages
   Size: MD5

   libjpeg-6b-22.i686.rpm
       133570 8af7c7f41117886f39108adacf8031e9
   libjpeg-devel-6b-22.i686.rpm
       153310 a95f751433589f8a9fa7c4b4c7eac602

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/libjpeg-6b-22.src.rpm
       638352 d850087890ca15c8a616d7e40f7832b3

   Binary Packages
   Size: MD5

   libjpeg-6b-22.x86_64.rpm
       139991 fbae11a86a006289dd92cf7454b79db8
   libjpeg-devel-6b-22.x86_64.rpm
       161188 e4cb45aafeeb18334a3dc0c62326e6a8

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/libjpeg-6b-22.src.rpm
       639071 842286b2551c93310b5f9d663e2b4b3d

   Binary Packages
   Size: MD5

   libjpeg-6b-22.i686.rpm
       133570 8af7c7f41117886f39108adacf8031e9
   libjpeg-devel-6b-22.i686.rpm
       153310 a95f751433589f8a9fa7c4b4c7eac602

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   libjpeg-6b-22.src.rpm
       646369 aedb334d1d09c59e6ce84f2e5ef96929

   Binary Packages
   Size: MD5

   libjpeg-6b-22.i586.rpm
       123118 d95893c27f3a97bc20614fb0d613e927
   libjpeg-devel-6b-22.i586.rpm
       125502 10bf7ea12ca2fb8aba0f98877378d5f1

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/libjpeg-6b-22.src.rpm
       638352 1ff857241950b905ded8aeaad892af03

   Binary Packages
   Size: MD5

   libjpeg-6b-22.x86_64.rpm
       130968 a0883bf52aba7e589b47a14673b19fe2
   libjpeg-devel-6b-22.x86_64.rpm
       130062 ada31b3ce6cf55320fa3a4786efa953b

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/libjpeg-6b-22.src.rpm
       646369 aedb334d1d09c59e6ce84f2e5ef96929

   Binary Packages
   Size: MD5

   libjpeg-6b-22.i586.rpm
       123118 d95893c27f3a97bc20614fb0d613e927
   libjpeg-devel-6b-22.i586.rpm
       125502 10bf7ea12ca2fb8aba0f98877378d5f1


 関連文章 :

 CVE
   [CVE-2013-6629]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629

 --------------------------------------------------------------------------
 更新履歴
   初版   2014/07/22
 --------------------------------------------------------------------------

 Copyright(C) 2014 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlPOBvgACgkQK0LzjOqIJMxXkQCfU3IXeJBKxUHTePCsnkdD6Fou
ulAAn3fM8tyKoo0nUO9Up1Ig92+yrmc/
=YgZO
-----END PGP SIGNATURE-----