-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-23
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/09/06
 最終更新日   : 2016/09/06

 タイトル : CVE-2016-1833 セキュリティパッチの差し替え
 
 概要 : libxml2 はXMLフォーマットドキュメントの読み込み/書き換え/書き出し等を行う事のできる
     ライブラリとアプリケーションが含まれています。
     これらのライブラリは DTD サポート、SAX/DOM のような読み込みインタフェースもサポート
     しています。
 
     libxml2-2.6.28-5 で適用済みの CVE-2016-1833 のセキュリティパッチが異なっていましたので
     CVE-2016-1833 のセキュリティパッチに差し替えました。
 
     ※TLAS において libxml2-2.6.28-5 で異なる CVE-2016-1833 のセキュリティパッチを適用した
      影響で、TLAS Server Desktop よりウェブログインしても全ての設定メニューが表示されない
       問題があります。
 
 影響 : ※TLAS では libxml2-2.6.28-6 にアップデートしなかった場合、TLAS Server Desktop より
     ウェブログインしても全ての設定メニューが表示されない可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u libxml2 libxml2-devel
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   libxml2-2.6.28-6.src.rpm
      4735728 1d0dad4b076c6155574976604ccf0040

   Binary Packages
   Size: MD5

   libxml2-2.6.28-6.x86_64.rpm
      1381145 6eac74406e52090863997efae1d8a92e
   libxml2-devel-2.6.28-6.x86_64.rpm
       765116 33a835f1d6f2a23ca68bc1ff8b626a1e

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   libxml2-2.6.28-6.src.rpm
      4735728 1d0dad4b076c6155574976604ccf0040

   Binary Packages
   Size: MD5

   libxml2-2.6.28-6.i686.rpm
      1339377 4cef9cd6c1b81ceb0955d6220d165688
   libxml2-devel-2.6.28-6.i686.rpm
       689216 bf897c940784a1085da1ea146d84bacd

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/libxml2-2.6.28-6.src.rpm
      4722716 e02fd16e79962d8875df8d96c9c8fec3

   Binary Packages
   Size: MD5

   libxml2-2.6.28-6.x86_64.rpm
      1381145 6eac74406e52090863997efae1d8a92e
   libxml2-devel-2.6.28-6.x86_64.rpm
       765116 33a835f1d6f2a23ca68bc1ff8b626a1e

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/libxml2-2.6.28-6.src.rpm
      4735728 1d0dad4b076c6155574976604ccf0040

   Binary Packages
   Size: MD5

   libxml2-2.6.28-6.i686.rpm
      1339377 4cef9cd6c1b81ceb0955d6220d165688
   libxml2-devel-2.6.28-6.i686.rpm
       689216 bf897c940784a1085da1ea146d84bacd


 関連文章 :

 CVE
   [CVE-2016-1833]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1833

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/09/06
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlfOJ9sACgkQK0LzjOqIJMy1XQCeNA0VFzzZVifzSphs/rirzd0p
5FEAnjit9jbxRJ3WPtSrIdXL0ZiupLuc
=xvxi
-----END PGP SIGNATURE-----