-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-3
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/02/05
 最終更新日   : 2015/02/05

 パッケージ名 : glibc

 タイトル : バッファオーバーフローの脆弱性

 概要 : このパッケージには gnu 標準Cライブラリが含まれています。
      標準Cライブラリはシステムのほぼ全てのアプリケーションが
      使用するライブラリです。

      gethostbyname 関数の欠陥で、細工されたホスト名が引数として
      渡される事でバッファオーバーフローが発生する脆弱性が存在します。

 影響 : 第三者が脆弱性を利用して、任意のコードを実行したり、又は、
      サービス運用妨害(DoS)攻撃を受ける可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)
    - Turbolinux 10 Server x64 Edition (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux 10 Server x64 Edition の場合]
          アップデートは、Kメニュー「左端の メニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr, Turbolinux 10 Server x64 Edition の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u glibc glibc-devel nscd
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/glibc-2.7-14mnb1.src.rpm
     15475362 9067457321fce84869ce74fc12e373cc

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-2.7-14mnb1.i586.rpm
      6391199 4f4054ece181e8e56c00dd837d6c80f7
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-devel-2.7-14mnb1.i586.rpm
      2202738 d3054c535a4ceee528b722573c55bb23
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-doc-2.7-14mnb1.i586.rpm
       910152 700ca84275374f2598ee40fe5c764be9
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-doc-pdf-2.7-14mnb1.i586.rpm
      3114495 4cf174751181e33a04b0363480349780
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-i18ndata-2.7-14mnb1.i586.rpm
      3476951 f1690e25ce99299fff357b4989bc0ccd
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-profile-2.7-14mnb1.i586.rpm
      5667708 ea38fd85bfc7a25d17f7e8bf54402fc1
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-static-devel-2.7-14mnb1.i586.rpm
      1102148 43a0e334da3e2b25e5d1e467b4326942
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/glibc-utils-2.7-14mnb1.i586.rpm
        49646 139773a0259a4c9959068a086dd04479
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/nscd-2.7-14mnb1.i586.rpm
        78646 3aea9cd8a1c0841bd6e3ece66f231158

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   glibc-2.6.1-5.src.rpm
     27115544 00343fa99dc6f368f74415f39e753181

   Binary Packages
   Size: MD5

   glibc-2.6.1-5.x86_64.rpm
     42668444 398d3245c71b50ad2b1bc82391748a45
   glibc-devel-2.6.1-5.x86_64.rpm
      4190533 dac49c7a3fbf145d30c8763cd3686935
   nscd-2.6.1-5.x86_64.rpm
        70194 412f46683946c37311616b0c4f773830

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   glibc-2.6.1-5.src.rpm
     27115544 00343fa99dc6f368f74415f39e753181

   Binary Packages
   Size: MD5

   glibc-2.6.1-5.i686.rpm
     42065330 3fe76179d7733e3f0fc3c0c4be0b162d
   glibc-devel-2.6.1-5.i686.rpm
      3657900 1705738df1d3b87730f593b7dff3e1f0
   nscd-2.6.1-5.i686.rpm
        68614 c07c87f198b9985e4d8de4b66f4bf4b0

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/glibc-2.6.1-5.src.rpm
     27024546 bb6a79e6ac36e144d5429afa638ddf89

   Binary Packages
   Size: MD5

   glibc-2.6.1-5.x86_64.rpm
     42668444 398d3245c71b50ad2b1bc82391748a45
   glibc-devel-2.6.1-5.x86_64.rpm
      4190533 30113d485c345fc59a92ba0bc27dbf7d
   nscd-2.6.1-5.x86_64.rpm
        70194 d1ce2507a84880c420b614c8920f5be9

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/glibc-2.6.1-5.src.rpm
     27115544 75a9dbeaefc75f3473d3bed9b2015b73

   Binary Packages
   Size: MD5

   glibc-2.6.1-5.i686.rpm
     42065330 c7af77ca746076db64dcdcdd3ae7c6d5
   glibc-devel-2.6.1-5.i686.rpm
      3657900 b0524c0ce79fcb45b8184e3d5cdca396
   nscd-2.6.1-5.i686.rpm
        68614 468faf5159345bda988a82b3f1103438

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   glibc-2.3.3-13.src.rpm
     21016666 88655e0faff65500c66d039fd2ee4ec1

   Binary Packages
   Size: MD5

   glibc-2.3.3-13.i586.rpm
     17830718 2b75819eb2a3dd2229e5a007e61e1fe1
   glibc-devel-2.3.3-13.i586.rpm
      4176117 7db27f973090256f174eebf457c1e243
   nscd-2.3.3-13.i586.rpm
        38767 599c31fdd626f6d7eb56c5e91c692fd5

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/glibc-2.3.3-8.src.rpm
     20462810 8925c2fe17679723b4a86759ee8f2dfa

   Binary Packages
   Size: MD5

   glibc-2.3.3-8.x86_64.rpm
     18637386 6672b8da96593bca79f1890883eb6fa4
   glibc-devel-2.3.3-8.x86_64.rpm
      4649206 1f17d7417e5eccd91b13f1516d02d0bc
   nscd-2.3.3-8.x86_64.rpm
        40822 0966a5670a1b98b517e2b4e0cbc78811


 関連文章 :

 CVE
   [CVE-2015-0235]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/02/05
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlTS1pEACgkQK0LzjOqIJMxnIgCeLESpx8pDfsQjZ7ss3+hFKjfF
5McAn0KeEwGDLIhr79IbtyrVFztr7Sv3
=O07e
-----END PGP SIGNATURE-----