-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2015-8
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2015/03/18
 最終更新日   : 2015/03/18

 パッケージ名 : pwlib

 タイトル : バッファオーバーフローの脆弱性

 概要 : PWLib は Microsoft Windows と Unix XWindow システムを両方
      実行させるためのアプリケーションを作成するためのクラスライブラリです。

      regcomp 関数の欠陥により、Henry Spencer の正規表現(regex) ライブラリに
      正規表現文字列の長さを指定する変数 len の値を使った乗算と加算の結果、
      バッファオーバーフローが発生する可能性のある脆弱性が存在します。

 影響 : 第三者が脆弱性を利用して、任意のコードの実行や、データが改ざんされる
      可能性があります。

 影響製品 :

    - Turbolinux Client 12.5

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。


 <Turbolinux Client 12.5>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-source/pwlib-1.10.10-3.src.rpm
      1691883 4385d07c83c77a3df0e87be8a4222e30

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/pwlib-1.10.10-3.i586.rpm
       846460 06bddbc1f26ebb26f7f7439f26417b54
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12.5/turbolinux-updates/pwlib-devel-1.10.10-3.i586.rpm
       412401 2a1d30cc518389822669728b483b0edd


 関連文章 :

 CERT
   [Vulnerability Note VU#695940]
   https://www.kb.cert.org/vuls/id/695940

 --------------------------------------------------------------------------
 更新履歴
   初版   2015/03/18
 --------------------------------------------------------------------------

 Copyright(C) 2015 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlUJRN0ACgkQK0LzjOqIJMy75gCcD2n3e59untLmwx2cVOdr4I2e
/vkAoIJogpbhhIUuju02H+FufKiy1xx8
=0n2B
-----END PGP SIGNATURE-----