-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-39
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/06/24
 最終更新日   : 2003/06/24

 パッケージ名 : xpdf

 タイトル : ハイパーリンクによる攻撃

 概要 : xpdf は X ウィンドウシステム上で動作する Portable Document Format (PDF)
      ファイルビューアーです。
      xpdf には、PDF ファイル内の悪意のあるハイパーリンクをクリックすると、
      任意のコマンドを実行されてしまう脆弱性が存在します。

 影響 : xpdf を実行しているユーザの権限で、任意のコマンドを実行される可能性があります。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Workstation 6.0


 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   xpdf-1.00-3.src.rpm
      4045179 0c83bfc9786545321610c6aceff278c1

   Binary Packages
   Size : MD5

   xpdf-1.00-3.i586.rpm
      3837506 8bc086a2f2a6f2dd8d3e20dcab0489ad

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   xpdf-1.00-3.src.rpm
      4045179 8f8d3b0007468248932b454b43f48459

   Binary Packages
   Size : MD5

   xpdf-1.00-3.i586.rpm
      3837229 9fca924c620a721a0c1bb21b8d1febc0

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   xpdf-0.92-3.src.rpm
      1816715 71093f3ff582090aa07c29f3a2930365

   Binary Packages
   Size : MD5

   xpdf-0.92-3.i586.rpm
      2953371 400915516396493c3d388cdcc4a0998e

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   xpdf-0.92-3.src.rpm
      1816715 af546ba427343c1c37d15f6b428dd7ac

   Binary Packages
   Size : MD5

   xpdf-0.92-3.i586.rpm
      2952060 04e55adad39d699f1f7d2a2d7d0e01c6

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   xpdf-0.92-3.src.rpm
      1816715 a96cb64fbe2c41b14e7d79316045afb8

   Binary Packages
   Size : MD5

   xpdf-0.92-3.i386.rpm
      3251385 d4e309ad40c381acf103418ae74b9998


 関連文章 :

 CERT Vulnerability Note
   [VU#200132]
   http://www.kb.cert.org/vuls/id/200132

 CVE
   [CAN-2003-0434]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0434


 --------------------------------------------------------------------------
 更新履歴
   初版 2003/06/24
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+97xqK0LzjOqIJMwRAnP3AKC0aaWRJnHUDJYjOCOKNd8Ih5a4DgCcCGu3
eWKqKuhsHVPWjARw6XlUSxA=
=sVLu
-----END PGP SIGNATURE-----