-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-8
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/01/28
 最終更新日   : 2003/04/01

 パッケージ名 : cvs

 タイトル : メモリ領域の二重開放

 概要 : 特殊なディレクトリリクエストを送信されると CVS サーバのエラーチェック
      ルーチンがメモリ領域の二重開放を行ってしまう問題が存在します。

 影響 : 遠隔の第三者から任意のコマンドを実行される可能性があります。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1
    - Turbolinux Workstation 6.0

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       959961 fbeabbad482102ad8f0314560d7a5bdb

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       957356 8b64bceca8b7f2bdb88234eb0b6f1a6d

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       947532 3f166af9248f4f4b27a48fcc9c728d2f

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       947614 9c9e975a6f3ec78e9709d4c6bdd4a0d6

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074724 efa622ecae90f081a1ded9d8a9117d67

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074783 29bb95ee9487a13a985d59250c0bc81a

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074772 4a576f98686215d3f500d5a67bc1629c

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074712 c5e5fbe8bc2637f99798f40f39a07a36


 関連文章 :

 CVS Home
   http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CERT Advisory
   [CA-2003-02]
   http://www.cert.org/advisories/CA-2003-02.html

 CVE
   [CAN-2003-0015]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015


 --------------------------------------------------------------------------
 更新履歴
   初版   2003/01/28
   第２版 2003/04/01 ファイルサイズの修正
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+iVp7K0LzjOqIJMwRAvOtAJ9YFRdLtK/FhB4C+RbUxogbGXt5OgCbBSQV
hQCMvi+BzpBBifKXFRi/umM=
=czkK
-----END PGP SIGNATURE-----