-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2012-05
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2012/02/06
 最終更新日   : 2012/02/06

 パッケージ名 : cups

 タイトル : cups に３つの弱点

 概要 : CUPS (Common UNIX Printing System) は、 Easy Software Products で開発された、
      UNIX/Linux 環境に使用できる共通のプリンタシステムで IPP(Internet Printing Protocol) を
      ベースに使用しています。

      悪意のあるリクエストを受け取るとことにより cups が DoS 攻撃を受けてしまう脆弱性が存在します。

 影響 : 悪意のあるリクエストを受け取る事により、任意のコマンドを実行される可能性があります。

 影響製品 :

    - Turbolinux Client 2008
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux Client 2008 の場合]
          アップデートは、KDE デスクトップのパネルの通知アイコンをクリックし
          メニューから [アップデートの参照] を選択し行って下さい。

          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Server の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u cups cups-devel cups-libs cups-lpd
 ----------------------------------------


 <Turbolinux Client 2008>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/cups-1.3.7-13.src.rpm
      3914842 a940bbb6463cccede2ab01ef9bfe9091

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/cups-1.3.7-13.i586.rpm
      3462949 4eb01f07804b8b0eab0380f4395ba224
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/cups-devel-1.3.7-13.i586.rpm
        35579 372dd1a975019ec73269c5813c6f193f
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/cups-libs-1.3.7-13.i586.rpm
       161403 c4a72536766a8c335dc215996fd915cb
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/cups-lpd-1.3.7-13.i586.rpm
        20269 a30c75c6a57c5b300432e09b2248df4c

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   cups-1.3.2-12.src.rpm
      4129192 b96137284e775a36cd654dca9cc3a558

   Binary Packages
   Size: MD5

   cups-1.3.2-12.x86_64.rpm
      3603000 1b189df529c16fac3345d223433e9bb5
   cups-libs-1.3.2-12.x86_64.rpm
       161360 b3774d981314c849a4b3c33d9bddfecd
   cups-lpd-1.3.2-12.x86_64.rpm
        20115 2b1f2c78ace231f2ea73a5b42c2edfe0

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   cups-1.3.2-12.src.rpm
      4129192 b96137284e775a36cd654dca9cc3a558

   Binary Packages
   Size: MD5

   cups-1.3.2-12.i686.rpm
      3533922 baa6296a1a998d115d390b3e9cbc8ec1
   cups-libs-1.3.2-12.i686.rpm
       160930 36b38bb214eeee45acd8ac8ea9db9841
   cups-lpd-1.3.2-12.i686.rpm
        20160 2eddcf4ea450a8df75f824ab80f9f87e

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/cups-1.3.2-12.src.rpm
      4129192 b96137284e775a36cd654dca9cc3a558

   Binary Packages
   Size: MD5

   cups-1.3.2-12.x86_64.rpm
      3603000 1b189df529c16fac3345d223433e9bb5
   cups-devel-1.3.2-12.x86_64.rpm
        36605 a6fe66db4a75b20758623790aeac9e87
   cups-libs-1.3.2-12.x86_64.rpm
       161360 b3774d981314c849a4b3c33d9bddfecd
   cups-lpd-1.3.2-12.x86_64.rpm
        20115 2b1f2c78ace231f2ea73a5b42c2edfe0

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/cups-1.3.2-12.src.rpm
      4129192 b96137284e775a36cd654dca9cc3a558

   Binary Packages
   Size: MD5

   cups-1.3.2-12.i686.rpm
      3533922 53dfcd414ea9bd7758632abcfac5b183
   cups-devel-1.3.2-12.i686.rpm
        36663 6af21afca32bc7e72c18188e2fe625e4
   cups-libs-1.3.2-12.i686.rpm
       160930 65eb41ced70a7e1feb5d111c315254fc
   cups-lpd-1.3.2-12.i686.rpm
        20160 50ff0befd657459a8fbb7578f1e87dfc


 関連文章 :

 CVE
   [CVE-2010-2432]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2432
   [CVE-2011-2896]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2896
   [CVE-2011-3170]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3170

 --------------------------------------------------------------------------
 更新履歴
   初版   2012/02/06
 --------------------------------------------------------------------------

 Copyright(C) 2012 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.18 (GNU/Linux)

iEYEARECAAYFAk8vfLAACgkQK0LzjOqIJMx2bwCeMBhAra/RLUhrYlHW8gZbFY8P
br8AoJAG1N5ZinyQ/uPmT2AUGWQL3SM7
=6UKl
-----END PGP SIGNATURE-----