-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-6
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/03/18
 最終更新日   : 2015/03/18

 パッケージ名 : mysql

 タイトル : バッファオーバーフローの脆弱性

 概要 : MySQL はマルチユーザー、マルチスレッドの SQL データベースサーバーです。

      regcomp 関数の欠陥により、Henry Spencer の正規表現(regex) ライブラリに
      正規表現文字列の長さを指定する変数 len の値を使った乗算と加算の結果、
      バッファオーバーフローが発生する可能性のある脆弱性が存在します。

 影響 : 第三者が脆弱性を利用して、任意のコードの実行や、データが改ざんされる
      可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u mysql mysql-bench mysql-devel mysql-libs mysql-server mysql-test
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/mysql-5.0.45-15.src.rpm
     24278118 05e0e8735544cac90957962f8c1e86f0

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mysql-5.0.45-15.i586.rpm
       981604 fb6cdd1082a94a0a9532142fa4ca6d03
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mysql-libs-5.0.45-15.i586.rpm
      1592524 7a56e26f1bcf5a1cc275f60abc1d71ab
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/mysql-devel-5.0.45-15.i586.rpm
      5146893 49ae22d6e442cf4c37738b0379678c8f

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   mysql-5.0.45-13.src.rpm
     24338701 150c1affd340588adaaaeb9901370991

   Binary Packages
   Size: MD5

   mysql-5.0.45-13.i686.rpm
       952111 4d8894fdcf365dff0f21d0bc8eb3aa63
   mysql-bench-5.0.45-13.i686.rpm
       527347 7a6212a67a56ea048cf8f4d4ca04cde7
   mysql-devel-5.0.45-13.i686.rpm
      2447795 bdfe4284eb70769e54cf2a123ff82ebf
   mysql-libs-5.0.45-13.i686.rpm
      1533793 64d0ef89b7f662a94b03be91bf378f2e
   mysql-server-5.0.45-13.i686.rpm
      9835028 ac7ae17247d07d8fbb2bba5095f5fbc8
   mysql-test-5.0.45-13.i686.rpm
      3526589 07d58da9ecf4468f5ef97ed3f82be8dc

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/mysql-5.0.45-13.src.rpm
     24338701 21becf7ef79c3cbf245deda4f5011c1f

   Binary Packages
   Size: MD5

   mysql-5.0.45-13.i686.rpm
       952111 7cfa5ddcfd1f4c43d3008e4c0c0702b3
   mysql-bench-5.0.45-13.i686.rpm
       527347 daf9096ee5ff42e2542e12b46c4c170c
   mysql-devel-5.0.45-13.i686.rpm
      2447795 c415a213021fbb87985b3c5550f9cd84
   mysql-libs-5.0.45-13.i686.rpm
      1533793 0ad0347a5e1aeb6727accac9bfe266c4
   mysql-server-5.0.45-13.i686.rpm
      9835028 5ffb2078236676e36b8e642906db51e3
   mysql-test-5.0.45-13.i686.rpm
      3526589 8931bcac733afcf9f409979c5e0e0d93

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   mysql-4.0.20-34.src.rpm
     13891516 aa00faaab61ebfd1d333832db93c4d89

   Binary Packages
   Size: MD5

   mysql-bench-4.0.20-34.i586.rpm
       795585 99519b83ebc8022b9b395d3034b46f55
   mysql-client-4.0.20-34.i586.rpm
       244134 421ee2d1d0bc24ceb1e1fb5e0857f87a
   mysql-devel-4.0.20-34.i586.rpm
       579767 53544a97d13395c2fb82e3e09d2f88f3
   mysql-server-4.0.20-34.i586.rpm
      5548635 985c0c5cd90705b58e454a0b7e53f8d4
   mysql-shared-4.0.20-34.i586.rpm
       191781 573d68d61b44dec97c4fff29a56cce59


 関連文章 :

 CERT
   [Vulnerability Note VU#695940]
   https://www.kb.cert.org/vuls/id/695940

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/03/18
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlUJRNYACgkQK0LzjOqIJMxr2ACgjeKcwipmhesjpXMY2QSEf8RG
H8AAnipQOXmt5y4BLCd5rY59RSCr5cZs
=/4Gt
-----END PGP SIGNATURE-----