-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-15
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/07/08
 最終更新日   : 2015/07/08

 パッケージ名 : php

 タイトル : php に複数の脆弱性

 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。

      PHP に複数の脆弱性が存在します。

 影響 : php_handler 関数の欠陥で、Apache HTTP Server 2.4.x が使用されていると DoS(アプリケーションクラッシュ)に
      状態にされる、または任意のコードを実行される脆弱性が存在します。
      第三者がインタプリタの設定解除(deconfigured interpreter)をもたらすパイプライン化された HTTP リクエストを
      使用すると、DoS に状態にされる、または任意のコードを実行される可能性があります(CVE-2015-3330)。
 
      ftp_genlist 関数の欠陥で、整数オーバーフローの脆弱性が存在します。
      第三者がリモート FTP サーバから LIST コマンドへ長いリプライを使用すると、任意のコードが実行される可能性が
      あります(CVE-2015-4022)。
 
      multipart_buffer_headers 関数の欠陥で、DoS(CPU 資源の消費)状態にされる脆弱性が存在します。
      第三者が不正な order-of-growth 結果を誘発するように細工した form データを使用して、DoS 状態にされる可能性
      があります。 (CVE-2015-4024)。
 
      特定状況で \x00 が含まれているとパス名を切り捨てるため、拡張子の制限を回避されて、想定外の名前のファイル、
      またはディレクトリにアクセスされる脆弱性が存在します。
      第三者が set_include_path、tempnam、rmdir、readlink に細工した引数を使用して、拡張子の制限を回避されて、
      意図しない名前のファイル、またはディレクトリにアクセスされる可能性があります。(CVE-2015-4025)。
 
      pcntl_exec の欠陥で、\x00 が含まれているとパス名を切り捨てるため、拡張子の制限を回避されて、意図しない
      名前のファイルを実行される脆弱性が存在します。
      第三者が細工した第一引数を使用すると、拡張子の制限を回避され、想定外の名前のファイルを実行される可能性が
      あります(CVE-2015-4026)。
 
      escapeshellarg 関数の欠陥で、整数オーバーフローの脆弱性が存在します。
      第三者が攻撃に成功するとメモリに不正なデータを挿入される、または任意のコードが実行される可能性があります
      (CVE-2015-4642)。
 
      ftp_genlist 関数の欠陥で、整数オーバーフローの脆弱性が存在します。
      第三者が意図的に大きいサイズデータを使用して、任意のコードが実行される可能性があります(CVE-2015-4643)。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
             php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
             php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
             php-soap php-tidy php-xml

 [Turbolinux 10 Server x64 Edition の場合]
 # turbopkg
 # turbo+ --cui
 もしくは、
 # turbo+ -u php4 php4-gd php4-imap php4-ldap php4-manual php4-ming php4-mysql php4-pgsql
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/php-5.2.4-27.src.rpm
      7723642 1eade63aa43fa17012418aa20f782940

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-5.2.4-27.i586.rpm
      4085062 56904549fe4057a15f7ee62c6bd749aa
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-cli-5.2.4-27.i586.rpm
      2655630 76320c31da80afdaeeace7ce5a6abf9c
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-common-5.2.4-27.i586.rpm
       281246 3c98f10fa26f2fc036634cf1fe4f0cdd
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-devel-5.2.4-27.i586.rpm
       552670 a4028e3803442e924f43bd29c57532c9

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   php-5.2.4-27.src.rpm
      7741000 8f6341d87827cac588f8e66c4b8c8885

   Binary Packages
   Size: MD5

   php-5.2.4-27.x86_64.rpm
      4179531 41a2d83ad490dfbd4c0d6290fc9028a8
   php-bcmath-5.2.4-27.x86_64.rpm
        48365 ee4467fd2d31eba88f3036809c32248d
   php-cli-5.2.4-27.x86_64.rpm
      2643139 e717d4a12886f7722641e1f9c0c0a825
   php-common-5.2.4-27.x86_64.rpm
       286741 07f1a723c338dc435f39ac9989cefbd2
   php-dba-5.2.4-27.x86_64.rpm
        62989 81ac87b2b56baa43f2534d838953a907
   php-embedded-5.2.4-27.x86_64.rpm
      1377466 6619087f3881d1a3480a6f5a03319d88
   php-gd-5.2.4-27.x86_64.rpm
       216554 f74acfe6f5a9ac3e97634852dc18c55b
   php-imap-5.2.4-27.x86_64.rpm
        89361 a0f26bd36a8ed494667b57a1b3d97461
   php-ldap-5.2.4-27.x86_64.rpm
        53133 8cc5fffdc058428622423d650162dd10
   php-mbstring-5.2.4-27.x86_64.rpm
      2168303 c10d7d2c5375dbad679a642ef578ef0c
   php-mcrypt-5.2.4-27.x86_64.rpm
        40928 d8de51b30baa113f89227756412693b0
   php-mhash-5.2.4-27.x86_64.rpm
        22205 ec528ebfd6d18e2093f3be3ba35573cd
   php-mssql-5.2.4-27.x86_64.rpm
        56542 ad794c2f833d372732d12cc5e712ccb0
   php-mysql-5.2.4-27.x86_64.rpm
       159372 3cda83ea41fac1996bd083d55e596156
   php-ncurses-5.2.4-27.x86_64.rpm
        62935 64308d5d72ccfa46c406dad7761f385c
   php-odbc-5.2.4-27.x86_64.rpm
        87501 82e664f102162cdf0a864559e913b373
   php-pdo-5.2.4-27.x86_64.rpm
       113997 23837be0d7256e718b91c3660a928880
   php-pgsql-5.2.4-27.x86_64.rpm
       124985 0e970d52d91e42757cec2cc7ae0ac6c4
   php-snmp-5.2.4-27.x86_64.rpm
        33691 68b61d3d0b882c75bb6a8a6d5773dfda
   php-soap-5.2.4-27.x86_64.rpm
       272804 bc94febe377e2da2a8808e754b6ae8e5
   php-tidy-5.2.4-27.x86_64.rpm
        48409 82c50f3fce698cc027e70fbf165e1800
   php-xml-5.2.4-27.x86_64.rpm
       191387 09b14d6554e625bbbaefce7d6a8413f5
   php-xmlrpc-5.2.4-27.x86_64.rpm
        92115 fb496534b5aa157f73bd35fda032c8f1

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   php-5.2.4-27.src.rpm
      7741000 8f6341d87827cac588f8e66c4b8c8885

   Binary Packages
   Size: MD5

   php-5.2.4-27.i686.rpm
      3846163 9c3b5142d0e3346e05a9c58d1ede813d
   php-bcmath-5.2.4-27.i686.rpm
        37924 69bdfa216f058c3742f775d287d1f2e6
   php-cli-5.2.4-27.i686.rpm
      2498683 097e1cfbef6dc30933e319d54d74ec05
   php-common-5.2.4-27.i686.rpm
       274665 8ae57a4c74fe10e982a4739d7372a9f4
   php-dba-5.2.4-27.i686.rpm
        58528 d077d0bec7112bc50f3144c6d4024a68
   php-embedded-5.2.4-27.i686.rpm
      1266754 33985aeb0936a9d360a24ab22a9973cd
   php-gd-5.2.4-27.i686.rpm
       202684 b54945b0e16aa2b3cd27783199aca6a7
   php-imap-5.2.4-27.i686.rpm
        82038 1e1698fa63156b1639f067e6f302f3b1
   php-ldap-5.2.4-27.i686.rpm
        48812 1a78ba6b44a579da4c014f9e0218ea43
   php-mbstring-5.2.4-27.i686.rpm
      2124795 edce2fa2cd0116f288efa28eaf57bbcb
   php-mcrypt-5.2.4-27.i686.rpm
        34343 b5bd7267bb9b852d8055b0f70f576da3
   php-mhash-5.2.4-27.i686.rpm
        21365 4300768baa39162a7b14f90c6321fd0e
   php-mssql-5.2.4-27.i686.rpm
        52983 c21db4abae1af9e7b2639b5f244f7027
   php-mysql-5.2.4-27.i686.rpm
       142130 52b3ccf3c5ed87881cf3ce72c1f99118
   php-ncurses-5.2.4-27.i686.rpm
        56438 80eabcb69186fccfda8a47377c686ce4
   php-odbc-5.2.4-27.i686.rpm
        79567 376dac32ba0bd561e02defdff91a7900
   php-pdo-5.2.4-27.i686.rpm
       105687 f9749f315f8f6492c43ca116241aa9fb
   php-pgsql-5.2.4-27.i686.rpm
       113322 0ba157026f2ac028eb6eba805760b182
   php-snmp-5.2.4-27.i686.rpm
        31202 b4d73092a426d4c86ce7f9574254e95d
   php-soap-5.2.4-27.i686.rpm
       268338 17785a11bf7256ff228b878b18bb2e1f
   php-tidy-5.2.4-27.i686.rpm
        45116 a41e994e7b2d1c8019380088670294a1
   php-xml-5.2.4-27.i686.rpm
       167691 08d541acbc2c3ce84a1d85e1deb81269
   php-xmlrpc-5.2.4-27.i686.rpm
        85608 1ce00ed92afa7ec23e2e017cce33f2e3

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-27.src.rpm
      7723496 40e895276b1274a43f814840e716f272

   Binary Packages
   Size: MD5

   php-5.2.4-27.x86_64.rpm
      4179531 41a2d83ad490dfbd4c0d6290fc9028a8
   php-bcmath-5.2.4-27.x86_64.rpm
        48365 ee4467fd2d31eba88f3036809c32248d
   php-cli-5.2.4-27.x86_64.rpm
      2643139 e717d4a12886f7722641e1f9c0c0a825
   php-common-5.2.4-27.x86_64.rpm
       286741 07f1a723c338dc435f39ac9989cefbd2
   php-dba-5.2.4-27.x86_64.rpm
        62989 81ac87b2b56baa43f2534d838953a907
   php-devel-5.2.4-27.x86_64.rpm
       573825 d6ee752f0f2cd6abf49e3d1d4a515b4d
   php-embedded-5.2.4-27.x86_64.rpm
      1377466 6619087f3881d1a3480a6f5a03319d88
   php-gd-5.2.4-27.x86_64.rpm
       216554 f74acfe6f5a9ac3e97634852dc18c55b
   php-imap-5.2.4-27.x86_64.rpm
        89361 a0f26bd36a8ed494667b57a1b3d97461
   php-ldap-5.2.4-27.x86_64.rpm
        53133 8cc5fffdc058428622423d650162dd10
   php-mbstring-5.2.4-27.x86_64.rpm
      2168303 c10d7d2c5375dbad679a642ef578ef0c
   php-mcrypt-5.2.4-27.x86_64.rpm
        40928 d8de51b30baa113f89227756412693b0
   php-mhash-5.2.4-27.x86_64.rpm
        22205 ec528ebfd6d18e2093f3be3ba35573cd
   php-mssql-5.2.4-27.x86_64.rpm
        56542 ad794c2f833d372732d12cc5e712ccb0
   php-mysql-5.2.4-27.x86_64.rpm
       159372 3cda83ea41fac1996bd083d55e596156
   php-ncurses-5.2.4-27.x86_64.rpm
        62935 64308d5d72ccfa46c406dad7761f385c
   php-odbc-5.2.4-27.x86_64.rpm
        87501 82e664f102162cdf0a864559e913b373
   php-pdo-5.2.4-27.x86_64.rpm
       113997 23837be0d7256e718b91c3660a928880
   php-pgsql-5.2.4-27.x86_64.rpm
       124985 0e970d52d91e42757cec2cc7ae0ac6c4
   php-snmp-5.2.4-27.x86_64.rpm
        33691 68b61d3d0b882c75bb6a8a6d5773dfda
   php-soap-5.2.4-27.x86_64.rpm
       272804 bc94febe377e2da2a8808e754b6ae8e5
   php-tidy-5.2.4-27.x86_64.rpm
        48409 82c50f3fce698cc027e70fbf165e1800
   php-xml-5.2.4-27.x86_64.rpm
       191387 09b14d6554e625bbbaefce7d6a8413f5
   php-xmlrpc-5.2.4-27.x86_64.rpm
        92115 fb496534b5aa157f73bd35fda032c8f1

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-27.src.rpm
      7741000 a9393d3b6e60014a718433ecd6ef2b22

   Binary Packages
   Size: MD5

   php-5.2.4-27.i686.rpm
      3846163 12065ee7db84e42ded1dd1146048b0d0
   php-bcmath-5.2.4-27.i686.rpm
        37924 ccb85ff5dcdd4703213ab26ec7cd2405
   php-cli-5.2.4-27.i686.rpm
      2498683 52b722ac34d0ea276b5ac7be2cf3dc13
   php-common-5.2.4-27.i686.rpm
       274665 3749d540235775c5c00788ed609d3972
   php-dba-5.2.4-27.i686.rpm
        58528 2d4a0f74d3fb337c1fc96292660aaf13
   php-devel-5.2.4-27.i686.rpm
       573452 eddc9c9f6f4b14b5fd01ff0b012a1d52
   php-embedded-5.2.4-27.i686.rpm
      1266754 b34c6490dd0ef98592ea2549fe913fc5
   php-gd-5.2.4-27.i686.rpm
       202684 e2c5267db8e772c3ea9f1c6bd084de84
   php-imap-5.2.4-27.i686.rpm
        82038 ac7a56e869e80c73d31fde25ba451908
   php-ldap-5.2.4-27.i686.rpm
        48812 28877c0982089f055f2eaa7345bcbcad
   php-mbstring-5.2.4-27.i686.rpm
      2124795 f8e93282c585763778bb8e258840e9e5
   php-mcrypt-5.2.4-27.i686.rpm
        34343 1b4b01d4b365b1233c0c1e4b44c4d94a
   php-mhash-5.2.4-27.i686.rpm
        21365 f64793cb43595ad1418f4c56fdf896ea
   php-mssql-5.2.4-27.i686.rpm
        52983 7befde614444a2429a0e1fe46ffef03d
   php-mysql-5.2.4-27.i686.rpm
       142130 ddbb4c417902d8ba697b0eeaf3260321
   php-ncurses-5.2.4-27.i686.rpm
        56438 207e255ba4be6d1d188d0c6a6985f3a4
   php-odbc-5.2.4-27.i686.rpm
        79567 7a0db278b713ad932d715987be6acde8
   php-pdo-5.2.4-27.i686.rpm
       105687 cf3a7661e52ebb53c8ca5cb04c864a48
   php-pgsql-5.2.4-27.i686.rpm
       113322 249f83f5e2839bfcc95b988ac6076d6c
   php-snmp-5.2.4-27.i686.rpm
        31202 d86d12a73bc3ef5062c869aaeb6badbe
   php-soap-5.2.4-27.i686.rpm
       268338 fbc3ef5f6ebb3caded5996947e7e4ec7
   php-tidy-5.2.4-27.i686.rpm
        45116 a1b479567f78945d15b2d9eda5f16873
   php-xml-5.2.4-27.i686.rpm
       167691 44c0a53e6c67d90bf4c322ef11ea4486
   php-xmlrpc-5.2.4-27.i686.rpm
        85608 d53946fd72bac42ff325eaf66a56aa35

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   php4-4.3.11-39.src.rpm
     12633235 878ec3f74e33c4df7706c7af4a1dcd2d

   Binary Packages
   Size: MD5

   php4-4.3.11-39.i586.rpm
      5384718 c20eda8729b2efc625dc5dd816067e3b
   php4-gd-4.3.11-39.i586.rpm
        52259 f4cd0269b92dc9556d388f0f175375b3
   php4-imap-4.3.11-39.i586.rpm
        15409 add528677a9402f1872b7e1d34bd7d3a
   php4-ldap-4.3.11-39.i586.rpm
        38819 386c227c03b1006110ea5bb3fb97981c
   php4-manual-4.3.11-39.i586.rpm
      7506890 a927d272e2a48dfe5f7b9dc0e1f785f3
   php4-ming-4.3.11-39.i586.rpm
        50220 54ed04fd5d3de22b485c70010549cf78
   php4-mysql-4.3.11-39.i586.rpm
       127356 96d02b76758529920852d166b1754830
   php4-pgsql-4.3.11-39.i586.rpm
        75198 1b3f29c2667060c9299a20b07e2be82a

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/php4-4.3.9-30.src.rpm
     12390011 7f2657e89e1aa96916882340704f6e29

   Binary Packages
   Size: MD5

   php4-4.3.9-30.x86_64.rpm
      5483086 e13d23954eaf4b4b1ebf364f4345b827
   php4-debug-4.3.9-30.x86_64.rpm
      6597161 b7f9c73aed4b3161107766cc6d7aaf15
   php4-gd-4.3.9-30.x86_64.rpm
        55164 034201836cd780988d91782c1ff98575
   php4-imap-4.3.9-30.x86_64.rpm
        12902 db4258bee06a935b79714b4abc5498eb
   php4-ldap-4.3.9-30.x86_64.rpm
        40773 876104ab4a78c1e79367ea3b140f01fc
   php4-manual-4.3.9-30.x86_64.rpm
      7504052 807590ede425434ed55264f3ca23b4f7
   php4-ming-4.3.9-30.x86_64.rpm
        52846 9d8403f250821469eda808418981f097
   php4-mysql-4.3.9-30.x86_64.rpm
       136024 a5a95823333a11a8cc77a25f042c3a21
   php4-pgsql-4.3.9-30.x86_64.rpm
        77790 82d33a4bd89a79f52419d17c699ebaf7


 関連文章 :

 CVE
   [CVE-2015-3330]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3330
   [CVE-2015-4022]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4022
   [CVE-2015-4024]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
   [CVE-2015-4025]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4025
   [CVE-2015-4026]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4026
   [CVE-2015-4642]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
   [CVE-2015-4643]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4643

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/07/08
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlWcfpUACgkQK0LzjOqIJMy9sACfW55Z/h7UJCrZbsxFQDfRaqVp
j3oAoKEDwd7Yv+UfJcRD5kxIOs7cnxPT
=yztT
-----END PGP SIGNATURE-----