-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-10
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/04/23
 最終更新日   : 2015/04/23

 パッケージ名 : libxml2

 タイトル : libxml2 に複数の脆弱性

 概要 : libxml2 は、XMLフォーマットドキュメントの読み込み/書き換え/書き出し等を
     行う事のできるライブラリとアプリケーションが含まれています。
     これらのライブラリは DTD サポート、SAX/DOM のような読み込みインタフェースも
     サポートしています。

     libxml2 に複数の脆弱性が存在します。

 影響 : HPath 処理に欠陥で、第三者が細工した XML ファイルを使用して整数オーバーフローを
     発生させて DoS 状態、又は任意のコードが実行される可能性があります(CVE-2011-1944)。
     parser.c 関数の欠陥で、第三者が適切な EOF が含まれていない XML ファイルを使用して
     DoS 状態にされる可能性があります(CVE-2013-2877)。
     Web Listener に関する処理の欠陥で、細工された XML ファイルを使用して第三者から
     DoS 攻撃を受ける可能性があります(CVE-2014-0191)。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server、Turbolinux 10 Server x64 Edition の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u libxml2 libxml2-devel
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/libxml2-2.6.32-3.src.rpm
      4710688 d69c44af33e1c37252856a0b2d89113c

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libxml2-2.6.32-3.i586.rpm
       846661 54573076945077ce49ab815bcf56472c
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libxml2-devel-2.6.32-3.i586.rpm
      2550196 6880d6b690c8c62c198a8e9e2c91171b
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/libxml2-python-2.6.32-3.i586.rpm
       493662 82b7480c38281107615ce7f094b4d4e9

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   libxml2-2.6.28-3.src.rpm
      4711870 a72638b571d60098b5ee9c1d8992703a

   Binary Packages
   Size: MD5

   libxml2-2.6.28-3.x86_64.rpm
      1381322 3037ccc9a33dae4ab60a39798e6cd5a6
   libxml2-devel-2.6.28-3.x86_64.rpm
       763174 eacaf643da7b4daaebe4a1040f57e23c

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   libxml2-2.6.28-3.src.rpm
      4711870 a72638b571d60098b5ee9c1d8992703a

   Binary Packages
   Size: MD5

   libxml2-2.6.28-3.i686.rpm
      1338809 636754dc0538255df1b9b901a971ea31
   libxml2-devel-2.6.28-3.i686.rpm
       687657 cff8bd6a9cd8eb93ae766364de7c311e

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/libxml2-2.6.28-3.src.rpm
      4699256 8e6c4bbf73f557724399447226881f49

   Binary Packages
   Size: MD5

   libxml2-2.6.28-3.x86_64.rpm
      1381322 3037ccc9a33dae4ab60a39798e6cd5a6
   libxml2-devel-2.6.28-3.x86_64.rpm
       763174 eacaf643da7b4daaebe4a1040f57e23c

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/libxml2-2.6.28-3.src.rpm
      4711870 a72638b571d60098b5ee9c1d8992703a

   Binary Packages
   Size: MD5

   libxml2-2.6.28-3.i686.rpm
      1338809 636754dc0538255df1b9b901a971ea31
   libxml2-devel-2.6.28-3.i686.rpm
       687657 cff8bd6a9cd8eb93ae766364de7c311e

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   libxml2-2.6.11-4.src.rpm
      3717020 72f719ce1ceec8c2d919524b937b88e7

   Binary Packages
   Size: MD5

   libxml2-2.6.11-4.i586.rpm
       932535 ffc57f1c7d5a384362dced64d552f98d
   libxml2-devel-2.6.11-4.i586.rpm
      1834458 d3cc9760a40300a16bcbcb77dff75aae

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/libxml2-2.6.11-4.src.rpm
      3717020 72f719ce1ceec8c2d919524b937b88e7

   Binary Packages
   Size: MD5

   libxml2-2.6.11-4.x86_64.rpm
       996498 fef3b0b4f19a3581fc01a3e7fd873041
   libxml2-devel-2.6.11-4.x86_64.rpm
      1882020 b8ba92b6f82dced126946582eda32991


 関連文章 :

 CVE
   [CVE-2011-1944]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1944
   [CVE-2013-2877]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2877
   [CVE-2014-0191]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0191

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/04/23
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlU4WJUACgkQK0LzjOqIJMzesACfYEVwS0Q8fctS/ygmdUcnSFEX
PHQAoI4fKqBH7sPVAKDXHS1skEKVIYK2
=h3Mj
-----END PGP SIGNATURE-----