-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-19
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/08/09
 最終更新日   : 2016/08/09

 パッケージ名 : php
 
 タイトル : PHP に複数の脆弱性
 
 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。
 
      PHP に複数の脆弱性が存在します。
 
 影響 : PHP は、RFC3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みないため、リモート
      クライアントから Proxy ヘッダを含んだリクエストを受信した場合に、この Proxy ヘッダ情報が
      ウェブサーバの環境変数 HTTP_PROXY に意図せずに設定される脆弱性が存在します。
      第三者が細工した Proxy ヘッダリクエストを本脆弱性が存在するサーバで受信すると、中間者攻撃
      (man-in-the-middle attack)を受けて不正なサーバに接続される可能性があります(CVE-2016-5385)。
 
      PHP の bz2.c の bzread 関数の欠陥で、任意のコードを実行される脆弱性が存在します。第三者が
      任意のコードを実行し、DoS 状態(out-of-bounds)にされる可能性があります(CVE-2016-5399)。
 
      url.c の php_url_parse_ex 関数の欠陥で、DoS 状態にされたり、不特定の影響を受ける脆弱性が
      存在します。
      第三者が細工した smart_str データ型に関する問題で DoS 状態(バッファオーバーリード)にされる、
      不特定の影響を受ける可能性があります(CVE-2016-6288)。
 
      tsrm_virtual_cwd.c の virtual_file_ex 関数の欠陥で、整数オーバーフローの脆弱性が存在します。
      第三者が細工した ZIP アーカイブの解凍で DoS 状態(スタックベースのバッファオーバーフロー)
      にされる、不特定の影響を受ける可能性があります(CVE-2016-6289)。
 
      session.c の欠陥で、特定ハッシュデータ構造を正常に保持しない為、DoS 状態にされる、不特定の
      影響を受ける脆弱性が存在します。
      第三者がデシリアライゼーションの処理を利用し DoS 状態(use-after-free)にされるなど、不特定の
      影響を受ける可能性があります(CVE-2016-6290)。
 
      exif.c の exif_process_IFD_in_MAKERNOTE 関数の欠陥で、DoS 状態にされる、プロセスメモリから
      重要な情報を取得される等、不特定の影響を受ける脆弱性が存在します。
      第三者が細工した JPEG 画像を使用して DoS 状態(配列の境界外アクセスおよびメモリ破損)にされる、
      プロセスメモリから情報を取得される、不特定の影響を受ける可能性があります(CVE-2016-6291)。
 
      simplestring.c の simplestring_addn 関数の欠陥で、整数符号エラーの脆弱性が存在します。
      第三者が PHP xmlrpc_encode_request 関数に過度に超過した引数を使用して DoS 状態(ヒープベース
      のバッファオーバーフロー)にされるなど、不特定の影響を受ける可能性があります(CVE-2016-6296)。
 
      zip_stream.c の php_stream_zip_opener 関数の欠陥で、整数オーバーフローの脆弱性が存在します。
      第三者が細工した zip:// のURL を使用して DoS 状態(スタックベースのバッファオーバーフロー)に
      されるなど、不特定の影響を受ける可能性があります(CVE-2016-6297)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
             php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
             php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
             php-soap php-tidy php-xml
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   php-5.2.4-28.src.rpm
      7751763 8c229be0733a7a464c31d171b6eaf34f

   Binary Packages
   Size: MD5

   php-5.2.4-28.x86_64.rpm
      4177075 9deb99784a572dfa49049efb02ef3335
   php-bcmath-5.2.4-28.x86_64.rpm
        48528 2722d98733bf624de0725d7d2549b720
   php-cli-5.2.4-28.x86_64.rpm
      2642589 c1e762cac0a13ab5106c39c390a0cdcb
   php-common-5.2.4-28.x86_64.rpm
       286590 e49e7c9eed09f3242b210c55c728501b
   php-dba-5.2.4-28.x86_64.rpm
        63182 d12f68b433bc28ec158fabeafdf36453
   php-embedded-5.2.4-28.x86_64.rpm
      1378035 3756e48beeb1ac6b18fc1d6926c11634
   php-gd-5.2.4-28.x86_64.rpm
       216779 82295e12c5109f5df81a530af10ad163
   php-imap-5.2.4-28.x86_64.rpm
        89523 c7265e79c158f5187d041bbdc1490c0b
   php-ldap-5.2.4-28.x86_64.rpm
        53318 7172d8953e3f96c2b7bfdad1507db711
   php-mbstring-5.2.4-28.x86_64.rpm
      2168514 b7481afcb80ad86877b4bdb76268f598
   php-mcrypt-5.2.4-28.x86_64.rpm
        41108 bc7564cdcb6427e10e108a2d42a0c98b
   php-mhash-5.2.4-28.x86_64.rpm
        22361 099eca59d619143be14420986d7f36d3
   php-mssql-5.2.4-28.x86_64.rpm
        56728 482833c26824d4fe0fc5a0dc32198255
   php-mysql-5.2.4-28.x86_64.rpm
       159484 9534ca4165abf84c8b62a0fdd26c1956
   php-ncurses-5.2.4-28.x86_64.rpm
        63123 30f16a1497a9584a8774dd43d7d545fe
   php-odbc-5.2.4-28.x86_64.rpm
        87696 adb38dfe5c842ff7b5496f2ef3a8d660
   php-pdo-5.2.4-28.x86_64.rpm
       114152 2c9253f7cc645ba7d56ae1f7c1e5dca5
   php-pgsql-5.2.4-28.x86_64.rpm
       125162 90214afa8b8d52aeb4fe44e859c544b1
   php-snmp-5.2.4-28.x86_64.rpm
        33873 f09c67ce47618f58eff797c5719f5e71
   php-soap-5.2.4-28.x86_64.rpm
       272989 93030802af81686dba24e6be5e5af53f
   php-tidy-5.2.4-28.x86_64.rpm
        48545 f0958b1dc56292d991640fb2daf45e6b
   php-xml-5.2.4-28.x86_64.rpm
       191874 d049585c168a1aed457e758e0f443b2c
   php-xmlrpc-5.2.4-28.x86_64.rpm
        92555 fc57f727cd0948be94e70a6e2bbea0f2

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   php-5.2.4-28.src.rpm
      7751763 8c229be0733a7a464c31d171b6eaf34f

   Binary Packages
   Size: MD5

   php-5.2.4-28.i686.rpm
      3855286 7af75b4cc18626377f3341eb5cb5043e
   php-bcmath-5.2.4-28.i686.rpm
        38169 b48c30be26d738d74cc2175f8d234faa
   php-cli-5.2.4-28.i686.rpm
      2499042 af6f3be97b5a8a517b7bbf45208d89f9
   php-common-5.2.4-28.i686.rpm
       274690 f6d1975483b54ae06f71cff4a5936202
   php-dba-5.2.4-28.i686.rpm
        58710 f75b16d8e65dc013e7b152615f32ba5d
   php-embedded-5.2.4-28.i686.rpm
      1267463 4a5e14a8a52060bc53056e71c18d0637
   php-gd-5.2.4-28.i686.rpm
       202831 89291a632f14d17456d82633fd8cb40e
   php-imap-5.2.4-28.i686.rpm
        82201 000bcf0f9e376ec05975ddd2b1107a1c
   php-ldap-5.2.4-28.i686.rpm
        49040 fa89eb2a6e92c755e393ffc16e4fa0be
   php-mbstring-5.2.4-28.i686.rpm
      2124995 e9ca5d3512d265edc2d6e4404b3038c4
   php-mcrypt-5.2.4-28.i686.rpm
        34520 f45635b5033d2f4019cf50e590a53825
   php-mhash-5.2.4-28.i686.rpm
        21638 c0862f65ab3aca31d43c495d13a4901b
   php-mssql-5.2.4-28.i686.rpm
        53174 494e19a86398affdfc45e36ea456a014
   php-mysql-5.2.4-28.i686.rpm
       142277 267f7a6ec100e8aca51516e35439e7bc
   php-ncurses-5.2.4-28.i686.rpm
        56622 a4173e90177e8492cd212adf3eb6d8e1
   php-odbc-5.2.4-28.i686.rpm
        79711 11113335b1b862fff2a4405bca82d91b
   php-pdo-5.2.4-28.i686.rpm
       105884 348557245beffae0dbb6ef323a92efeb
   php-pgsql-5.2.4-28.i686.rpm
       113416 2ed79643e52f3c6a95784e8614fc5a2e
   php-snmp-5.2.4-28.i686.rpm
        31411 3e4a5d4e5564b90dd7f68663fbab687a
   php-soap-5.2.4-28.i686.rpm
       268505 722c520d70e1202baab3d80528c498ec
   php-tidy-5.2.4-28.i686.rpm
        45309 63224f124e722539bdf16d9f8e8c5429
   php-xml-5.2.4-28.i686.rpm
       167910 1acc714d42ffdbe529b8660af6ef3d9d
   php-xmlrpc-5.2.4-28.i686.rpm
        85729 6c2ba6f23525dc3b8dc7139e35560238

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-28.src.rpm
      7734101 4e6cdff3f85b9dd8d7b472b7be8939e1

   Binary Packages
   Size: MD5

   php-5.2.4-28.x86_64.rpm
      4177075 9deb99784a572dfa49049efb02ef3335
   php-bcmath-5.2.4-28.x86_64.rpm
        48528 2722d98733bf624de0725d7d2549b720
   php-cli-5.2.4-28.x86_64.rpm
      2642589 c1e762cac0a13ab5106c39c390a0cdcb
   php-common-5.2.4-28.x86_64.rpm
       286590 e49e7c9eed09f3242b210c55c728501b
   php-dba-5.2.4-28.x86_64.rpm
        63182 d12f68b433bc28ec158fabeafdf36453
   php-devel-5.2.4-28.x86_64.rpm
       573828 956217bda097becdef47da8dd89d1e37
   php-embedded-5.2.4-28.x86_64.rpm
      1378035 3756e48beeb1ac6b18fc1d6926c11634
   php-gd-5.2.4-28.x86_64.rpm
       216779 82295e12c5109f5df81a530af10ad163
   php-imap-5.2.4-28.x86_64.rpm
        89523 c7265e79c158f5187d041bbdc1490c0b
   php-ldap-5.2.4-28.x86_64.rpm
        53318 7172d8953e3f96c2b7bfdad1507db711
   php-mbstring-5.2.4-28.x86_64.rpm
      2168514 b7481afcb80ad86877b4bdb76268f598
   php-mcrypt-5.2.4-28.x86_64.rpm
        41108 bc7564cdcb6427e10e108a2d42a0c98b
   php-mhash-5.2.4-28.x86_64.rpm
        22361 099eca59d619143be14420986d7f36d3
   php-mssql-5.2.4-28.x86_64.rpm
        56728 482833c26824d4fe0fc5a0dc32198255
   php-mysql-5.2.4-28.x86_64.rpm
       159484 9534ca4165abf84c8b62a0fdd26c1956
   php-ncurses-5.2.4-28.x86_64.rpm
        63123 30f16a1497a9584a8774dd43d7d545fe
   php-odbc-5.2.4-28.x86_64.rpm
        87696 adb38dfe5c842ff7b5496f2ef3a8d660
   php-pdo-5.2.4-28.x86_64.rpm
       114152 2c9253f7cc645ba7d56ae1f7c1e5dca5
   php-pgsql-5.2.4-28.x86_64.rpm
       125162 90214afa8b8d52aeb4fe44e859c544b1
   php-snmp-5.2.4-28.x86_64.rpm
        33873 f09c67ce47618f58eff797c5719f5e71
   php-soap-5.2.4-28.x86_64.rpm
       272989 93030802af81686dba24e6be5e5af53f
   php-tidy-5.2.4-28.x86_64.rpm
        48545 f0958b1dc56292d991640fb2daf45e6b
   php-xml-5.2.4-28.x86_64.rpm
       191874 d049585c168a1aed457e758e0f443b2c
   php-xmlrpc-5.2.4-28.x86_64.rpm
        92555 fc57f727cd0948be94e70a6e2bbea0f2

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-28.src.rpm
      7751763 8c229be0733a7a464c31d171b6eaf34f

   Binary Packages
   Size: MD5

   php-5.2.4-28.i686.rpm
      3855286 7af75b4cc18626377f3341eb5cb5043e
   php-bcmath-5.2.4-28.i686.rpm
        38169 b48c30be26d738d74cc2175f8d234faa
   php-cli-5.2.4-28.i686.rpm
      2499042 af6f3be97b5a8a517b7bbf45208d89f9
   php-common-5.2.4-28.i686.rpm
       274690 f6d1975483b54ae06f71cff4a5936202
   php-dba-5.2.4-28.i686.rpm
        58710 f75b16d8e65dc013e7b152615f32ba5d
   php-devel-5.2.4-28.i686.rpm
       573698 decc4a9d5f5c67f07561600c657b2632
   php-embedded-5.2.4-28.i686.rpm
      1267463 4a5e14a8a52060bc53056e71c18d0637
   php-gd-5.2.4-28.i686.rpm
       202831 89291a632f14d17456d82633fd8cb40e
   php-imap-5.2.4-28.i686.rpm
        82201 000bcf0f9e376ec05975ddd2b1107a1c
   php-ldap-5.2.4-28.i686.rpm
        49040 fa89eb2a6e92c755e393ffc16e4fa0be
   php-mbstring-5.2.4-28.i686.rpm
      2124995 e9ca5d3512d265edc2d6e4404b3038c4
   php-mcrypt-5.2.4-28.i686.rpm
        34520 f45635b5033d2f4019cf50e590a53825
   php-mhash-5.2.4-28.i686.rpm
        21638 c0862f65ab3aca31d43c495d13a4901b
   php-mssql-5.2.4-28.i686.rpm
        53174 494e19a86398affdfc45e36ea456a014
   php-mysql-5.2.4-28.i686.rpm
       142277 267f7a6ec100e8aca51516e35439e7bc
   php-ncurses-5.2.4-28.i686.rpm
        56622 a4173e90177e8492cd212adf3eb6d8e1
   php-odbc-5.2.4-28.i686.rpm
        79711 11113335b1b862fff2a4405bca82d91b
   php-pdo-5.2.4-28.i686.rpm
       105884 348557245beffae0dbb6ef323a92efeb
   php-pgsql-5.2.4-28.i686.rpm
       113416 2ed79643e52f3c6a95784e8614fc5a2e
   php-snmp-5.2.4-28.i686.rpm
        31411 3e4a5d4e5564b90dd7f68663fbab687a
   php-soap-5.2.4-28.i686.rpm
       268505 722c520d70e1202baab3d80528c498ec
   php-tidy-5.2.4-28.i686.rpm
        45309 63224f124e722539bdf16d9f8e8c5429
   php-xml-5.2.4-28.i686.rpm
       167910 1acc714d42ffdbe529b8660af6ef3d9d
   php-xmlrpc-5.2.4-28.i686.rpm
        85729 6c2ba6f23525dc3b8dc7139e35560238


 関連文章 :

 CVE
   [CVE-2016-5385]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5385
   [CVE-2016-5399]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5399
   [CVE-2016-6288]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6288
   [CVE-2016-6289]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6289
   [CVE-2016-6290]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6290
   [CVE-2016-6291]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6291
   [CVE-2016-6296]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6296
   [CVE-2016-6297]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6297

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/08/09
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlepOgYACgkQK0LzjOqIJMy2nACggULvhx5NRZ+6tP2r1fXgLcX/
6AwAn3G35FP+banPE3rRIgnR46cDGO8n
=aQX8
-----END PGP SIGNATURE-----