-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-7
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/03/18
 最終更新日   : 2015/03/18

 パッケージ名 : php

 タイトル : バッファオーバーフローの脆弱性

 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。

      regcomp 関数の欠陥により、Henry Spencer の正規表現(regex) ライブラリに
      正規表現文字列の長さを指定する変数 len の値を使った乗算と加算の結果、
      バッファオーバーフローが発生する可能性のある脆弱性が存在します。

 影響 : 第三者が脆弱性を利用して、任意のコードの実行や、データが改ざんされる。
      可能性があります。

 影響製品 :

    - Turbolinux Client 12.5
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0 (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 12.5 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
             php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
             php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
             php-soap php-tidy php-xml
 ----------------------------------------


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/php-5.2.4-25.src.rpm
      7718161 747b35b0ca7da7f1b0cf0382b4aaed63

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-5.2.4-25.i586.rpm
      4083049 6452cb6d03298d89dc23ce258ba984c7
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-cli-5.2.4-25.i586.rpm
      2654623 e1beadcaba69da13a9adb72d47e04a01
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-common-5.2.4-25.i586.rpm
       280877 3bc0db3e6b92e05b149e79efcede151d
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/php-devel-5.2.4-25.i586.rpm
       552200 8862bc29674db54a1729c53e091fa18e

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   php-5.2.4-25.src.rpm
      7735399 cc46cc9cc2539b55c184256d7ab57e6c

   Binary Packages
   Size: MD5

   php-5.2.4-25.i686.rpm
      3845484 c5cbd1f230b839a097f9d21894abbe3c
   php-bcmath-5.2.4-25.i686.rpm
        37565 004c7f8121f3009cfe6d456153826d0d
   php-cli-5.2.4-25.i686.rpm
      2497098 591f9689eb204a63362e6ce518da1394
   php-common-5.2.4-25.i686.rpm
       274190 492380869056e6d8dca1b8dae8d3e21d
   php-dba-5.2.4-25.i686.rpm
        58166 28f7af557beb123ebbb411823f272e59
   php-embedded-5.2.4-25.i686.rpm
      1269142 556f7a3f3dc2536a454343a43c989a25
   php-gd-5.2.4-25.i686.rpm
       202173 50c3cff92b774271e0738781609c61d9
   php-imap-5.2.4-25.i686.rpm
        81742 8c061760dd2e7f8c88973a8cf2a3890d
   php-ldap-5.2.4-25.i686.rpm
        48483 fc3435e257ad22413478dd85c42ae4e8
   php-mbstring-5.2.4-25.i686.rpm
      2124476 359a3f6fee1902bbecd67f2d41773614
   php-mcrypt-5.2.4-25.i686.rpm
        33965 0ae2928f9bc64f450eeb577973d859fe
   php-mhash-5.2.4-25.i686.rpm
        21005 5d80555f48babfab474d2dadd31a6266
   php-mssql-5.2.4-25.i686.rpm
        52623 d20c3772d67ebb3e502283d917772c25
   php-mysql-5.2.4-25.i686.rpm
       141799 452a7d4d670079bd1cc8a94c17a124d5
   php-ncurses-5.2.4-25.i686.rpm
        56107 223d2500e77d2c997bc2fdb4f2adf292
   php-odbc-5.2.4-25.i686.rpm
        79183 9019d6f9a66cc68f41d50959a54a7569
   php-pdo-5.2.4-25.i686.rpm
       105381 6ad7e900c86bbad312a31869e2fe7389
   php-pgsql-5.2.4-25.i686.rpm
       112878 9f69989e4410a4ce18557f42809b81e2
   php-snmp-5.2.4-25.i686.rpm
        30864 dccf7fac1e1cade6127fd3beb2bdb252
   php-soap-5.2.4-25.i686.rpm
       267969 8262a1939f469a50b4137ca0c8ee1e95
   php-tidy-5.2.4-25.i686.rpm
        44750 c80c13a05a1152fcf177d89512f6ed37
   php-xml-5.2.4-25.i686.rpm
       167499 6f3b15cb463b81f33256e56885676ea6
   php-xmlrpc-5.2.4-25.i686.rpm
        85148 f1ce8aa3bc608a1ec2d01f166d1e241e

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-25.src.rpm
      7735399 cc46cc9cc2539b55c184256d7ab57e6c

   Binary Packages
   Size: MD5

   php-5.2.4-25.i686.rpm
      3845484 c5cbd1f230b839a097f9d21894abbe3c
   php-bcmath-5.2.4-25.i686.rpm
        37565 004c7f8121f3009cfe6d456153826d0d
   php-cli-5.2.4-25.i686.rpm
      2497098 591f9689eb204a63362e6ce518da1394
   php-common-5.2.4-25.i686.rpm
       274190 492380869056e6d8dca1b8dae8d3e21d
   php-dba-5.2.4-25.i686.rpm
        58166 28f7af557beb123ebbb411823f272e59
   php-devel-5.2.4-25.i686.rpm
       573203 cb8f04ac5e83fdbebc4179a1c2be1e88
   php-embedded-5.2.4-25.i686.rpm
      1269142 556f7a3f3dc2536a454343a43c989a25
   php-gd-5.2.4-25.i686.rpm
       202173 50c3cff92b774271e0738781609c61d9
   php-imap-5.2.4-25.i686.rpm
        81742 8c061760dd2e7f8c88973a8cf2a3890d
   php-ldap-5.2.4-25.i686.rpm
        48483 fc3435e257ad22413478dd85c42ae4e8
   php-mbstring-5.2.4-25.i686.rpm
      2124476 359a3f6fee1902bbecd67f2d41773614
   php-mcrypt-5.2.4-25.i686.rpm
        33965 0ae2928f9bc64f450eeb577973d859fe
   php-mhash-5.2.4-25.i686.rpm
        21005 5d80555f48babfab474d2dadd31a6266
   php-mssql-5.2.4-25.i686.rpm
        52623 d20c3772d67ebb3e502283d917772c25
   php-mysql-5.2.4-25.i686.rpm
       141799 452a7d4d670079bd1cc8a94c17a124d5
   php-ncurses-5.2.4-25.i686.rpm
        56107 223d2500e77d2c997bc2fdb4f2adf292
   php-odbc-5.2.4-25.i686.rpm
        79183 9019d6f9a66cc68f41d50959a54a7569
   php-pdo-5.2.4-25.i686.rpm
       105381 6ad7e900c86bbad312a31869e2fe7389
   php-pgsql-5.2.4-25.i686.rpm
       112878 9f69989e4410a4ce18557f42809b81e2
   php-snmp-5.2.4-25.i686.rpm
        30864 dccf7fac1e1cade6127fd3beb2bdb252
   php-soap-5.2.4-25.i686.rpm
       267969 8262a1939f469a50b4137ca0c8ee1e95
   php-tidy-5.2.4-25.i686.rpm
        44750 c80c13a05a1152fcf177d89512f6ed37
   php-xml-5.2.4-25.i686.rpm
       167499 6f3b15cb463b81f33256e56885676ea6
   php-xmlrpc-5.2.4-25.i686.rpm
        85148 f1ce8aa3bc608a1ec2d01f166d1e241e

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   php4-4.3.11-37.src.rpm
     12626673 57e4f83bbf0b14997da2df9df5a44965

   Binary Packages
   Size: MD5

   php4-4.3.11-37.i586.rpm
      5380531 5e4b9a47c5e8190042add6cfca557134
   php4-gd-4.3.11-37.i586.rpm
        51863 5333c320e86aa8ce73c123d9a594ce1d
   php4-imap-4.3.11-37.i586.rpm
        15009 349344072d8bac4e89a0779c941bea84
   php4-ldap-4.3.11-37.i586.rpm
        38403 0ebdf1fee34f7e0e97ba3489d97b57af
   php4-manual-4.3.11-37.i586.rpm
      7506082 29e85b6b1fec1977b83a52c618b6ca6f
   php4-ming-4.3.11-37.i586.rpm
        49810 5ef203ab384d28b111c0a3139aae8186
   php4-mysql-4.3.11-37.i586.rpm
       126888 7992d13a0b0a8b9f84c3f0e5b6423a98
   php4-pgsql-4.3.11-37.i586.rpm
        74954 f1e7ea3b349b97e3dce785a82bdea588


 関連文章 :

 CERT
   [Vulnerability Note VU#695940]
   https://www.kb.cert.org/vuls/id/695940

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/03/18
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlUJRNoACgkQK0LzjOqIJMx7NACgpS21qG51PNrWYM4KDvY2E/K1
fLQAoKeO/PuQIAocikLs1fbfLeKx59On
=Erpt
-----END PGP SIGNATURE-----