-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-77
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2005/07/11
 最終更新日   : 2005/07/11

 パッケージ名 : zlib

 タイトル : バッファオーバーフロー

 概要 : zlib は Zip や gzip に使われている、圧縮アルゴリズムのライブラリです。
      zlib にバッファオーバーフローの脆弱性が存在します。

 影響 : 悪意のあるファイルを扱うことにより、zlib がクラッシュしてしまいます。

 影響製品 :

    - Turbolinux 10 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし
          Turboアップデートを起動し行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 # turbopkg
 もしくは、
 # zabom -u zlib zlib-devel
 ----------------------------------------

 turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし
 下記コマンドを実行して下さい。
 ----------------------------------------
 # rpm -Fvh zlib-1.2.1-4.i586.rpm \
            zlib-devel-1.2.1-4.i586.rpm
 ----------------------------------------


 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/zlib-1.2.1-4.src.rpm
       293562 ccc7c91245fd4915b9c437df5d8507b2

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/zlib-1.2.1-4.i586.rpm
        65883 db85def8bf7e2c4056bcaae7335f03ab
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/zlib-debug-1.2.1-4.i586.rpm
       125754 6588b66e89375b9ec9df6c1753628c42
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/zlib-devel-1.2.1-4.i586.rpm
        61584 4884c0ca20644d34ddb339549187dedb


 関連文章 :

 CVE
   [CAN-2005-2096]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096

 --------------------------------------------------------------------------
 更新履歴
   初版   2005/07/11
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFC0hzxK0LzjOqIJMwRAhmhAKCX9h9QdEEEDTuLza9d1E+fUGynzACgmIFe
oCjnOR02Hb+bx6Hzyfc7ESk=
=qu2m
-----END PGP SIGNATURE-----