-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-24
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/09/12
 最終更新日   : 2016/09/12

 パッケージ名 : php
 
 タイトル : PHP に複数の脆弱性
 
 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。通常の CGI
      としても使用できますが、HTML に埋め込む事によりダイナミックな Web ページ
      作成が可能となります。
      また、PHP は対応するモジュールをインストールする事により、各種データベース
      との接続や IMAP, LDAP サービスと接続する事も可能です。
 
      PHP に複数の脆弱性が存在します。
 
 影響 : PHP の GD には、スタックの消費で DoS 状態にされる脆弱性が存在します。
      第三者が細工した imagefilltoborder コールを使用する事で、DoS 状態にされる
      可能性があります(CVE-2015-8874)。
 
      GD Graphics Library の gd_gd2.c の _gd2GetHeader 関数の不備で整数オーバー
      フローの脆弱性が存在します。
      第三者が画像に細工したチャンクディメンション(chunk dimension)を使用して
      DoS(ヒープベースのバッファオーバーフロー、アプリケーションクラッシュ)状態
      にされる等、不特定の影響を受ける可能性があります(CVE-2016-5766)。
 
      mcrypt エクステンションの mcrypt.c の mcrypt_generic と mdecrypt_generic
      関数の不備で整数オーバーフローの脆弱性が存在します。
      第三者が細工した length 値を使用して、DoS(ヒープベースのバッファオーバー
      フロー、アプリケーションクラッシュ)状態にされるなど、不特定の影響を受ける
      可能性があります。 (CVE-2016-5769)。
 
      WDDX エクステンションの wddx.c の php_wddx_process_data 関数にメモリ二重
      解放の脆弱性が存在します。
      第三者が wddx_deserialize コール内で誤って処理されるように細工した XML の
      データを使用して、DoS(アプリケーションクラッシュ)状態にされる、又は任意の
      コードを実行される可能性があります。(CVE-2016-5772)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
             php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
             php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
             php-soap php-tidy php-xml
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   php-5.2.4-29.src.rpm
      7754126 597f7a583fe5a9b451866fb3c5f32245

   Binary Packages
   Size: MD5

   php-5.2.4-29.x86_64.rpm
      4173078 54ef2432e15c12280f8272b73d26ad5b
   php-bcmath-5.2.4-29.x86_64.rpm
        48657 b0a430f0bca0d9b9db1cf7b5354be3b1
   php-cli-5.2.4-29.x86_64.rpm
      2640695 425413f1fc8ea47294cf41f3b29b7426
   php-common-5.2.4-29.x86_64.rpm
       287111 e88b859af0a7e3e9c4e9c8c97bcdc931
   php-dba-5.2.4-29.x86_64.rpm
        63302 c50c64df4e4295927a6e7c44b41bef08
   php-embedded-5.2.4-29.x86_64.rpm
      1378614 6a927cfcbd770ec7bacb451674ef4fdc
   php-gd-5.2.4-29.x86_64.rpm
       216581 7e156d75e905c69219c7526c626a9632
   php-imap-5.2.4-29.x86_64.rpm
        89645 64af9641718160290e04137a7bf75240
   php-ldap-5.2.4-29.x86_64.rpm
        53440 908701240409a234df9d475f8cb09705
   php-mbstring-5.2.4-29.x86_64.rpm
      2168646 7ee7686286647da73820f71aa6fa8bd9
   php-mcrypt-5.2.4-29.x86_64.rpm
        41309 e74f0857e5e0ddfab0728b2ce2840f6d
   php-mhash-5.2.4-29.x86_64.rpm
        22468 0c4323908c19821b68d1a02786576f11
   php-mssql-5.2.4-29.x86_64.rpm
        56847 0eecb7d308e48868ed394228b530cdbd
   php-mysql-5.2.4-29.x86_64.rpm
       159531 3afa1a0cdfdd53a4bac353831d01b4cd
   php-ncurses-5.2.4-29.x86_64.rpm
        63221 0d528835585e42caea616853bc124058
   php-odbc-5.2.4-29.x86_64.rpm
        87826 959bc469a80315b585b82ee77c2d5024
   php-pdo-5.2.4-29.x86_64.rpm
       114254 8a363acc5999022a524d5ac17950bca2
   php-pgsql-5.2.4-29.x86_64.rpm
       125291 ca8bc2c22d83a44768b14a8cf5226818
   php-snmp-5.2.4-29.x86_64.rpm
        34010 525792b36f96af9a206a017291f3527e
   php-soap-5.2.4-29.x86_64.rpm
       273109 fa3994d953f475d9559a733f214ebfa6
   php-tidy-5.2.4-29.x86_64.rpm
        48673 1f996463be0231925f2ed008bf7d6ed4
   php-xml-5.2.4-29.x86_64.rpm
       191685 fc4f1042cca24a95632ff540926c060c
   php-xmlrpc-5.2.4-29.x86_64.rpm
        92638 bb423dfe2e6c3f06123c5674f2e060a1

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   php-5.2.4-29.src.rpm
      7754126 597f7a583fe5a9b451866fb3c5f32245

   Binary Packages
   Size: MD5

   php-5.2.4-29.i686.rpm
      3849256 6f481da60812548b33f45b8feae462be
   php-bcmath-5.2.4-29.i686.rpm
        38259 857ee358cdd609378919a776d92de394
   php-cli-5.2.4-29.i686.rpm
      2501298 33ce5e2d05d8a776afc1021160685cb6
   php-common-5.2.4-29.i686.rpm
       274871 0c9b56b415aa56e1f7d06b69f5c2b4e1
   php-dba-5.2.4-29.i686.rpm
        58816 0ec778cefb24a5b5f5ff4cbfed9f5296
   php-embedded-5.2.4-29.i686.rpm
      1269570 78c29bc1a4ee06030d8256562b581388
   php-gd-5.2.4-29.i686.rpm
       202824 a10adeb3675d8ffde1896151568c92ed
   php-imap-5.2.4-29.i686.rpm
        82400 3d7854c4e7c642c978330d68cc7f42ab
   php-ldap-5.2.4-29.i686.rpm
        49133 f0a6f0da7023659ee5fdad398d461d14
   php-mbstring-5.2.4-29.i686.rpm
      2125115 bcf994f82a6a43eb45b601edc8d46401
   php-mcrypt-5.2.4-29.i686.rpm
        34724 4da55b8976dc59ee3c754fbc4045662e
   php-mhash-5.2.4-29.i686.rpm
        21641 ca5242395170cc217c8be8847d0513dc
   php-mssql-5.2.4-29.i686.rpm
        53293 172b36a74de91b3c8966390a27c2c752
   php-mysql-5.2.4-29.i686.rpm
       142382 10d0c3bffe457e6bd6d817d4de78b6fe
   php-ncurses-5.2.4-29.i686.rpm
        56731 d9b2475c1579e95498bcb8435baf6bac
   php-odbc-5.2.4-29.i686.rpm
        79937 77977f6e2a3590197289aaf629f0f1da
   php-pdo-5.2.4-29.i686.rpm
       106036 3eea8d00b9fe9a66b707b0bb66d5f431
   php-pgsql-5.2.4-29.i686.rpm
       113541 d68b7148fe47aa831077c42cb8dae2d2
   php-snmp-5.2.4-29.i686.rpm
        31513 fcf487cbd9f1649283a820f3ca14905b
   php-soap-5.2.4-29.i686.rpm
       268624 c2f58a620acd5cc82706a9b1e3d9d364
   php-tidy-5.2.4-29.i686.rpm
        45430 7b645a3f1c6d8e273d9877f0d6e837a3
   php-xml-5.2.4-29.i686.rpm
       168076 b538348b1b11f018396b1fd1865d8c1f
   php-xmlrpc-5.2.4-29.i686.rpm
        85803 cae0b0914d26bad0f177a3d5c4c82782

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm
      7736052 67b101b89bf58a62fc9f08eac7753f2b

   Binary Packages
   Size: MD5

   php-5.2.4-29.x86_64.rpm
      4173078 54ef2432e15c12280f8272b73d26ad5b
   php-bcmath-5.2.4-29.x86_64.rpm
        48657 b0a430f0bca0d9b9db1cf7b5354be3b1
   php-cli-5.2.4-29.x86_64.rpm
      2640695 425413f1fc8ea47294cf41f3b29b7426
   php-common-5.2.4-29.x86_64.rpm
       287111 e88b859af0a7e3e9c4e9c8c97bcdc931
   php-dba-5.2.4-29.x86_64.rpm
        63302 c50c64df4e4295927a6e7c44b41bef08
   php-devel-5.2.4-29.x86_64.rpm
       573675 b0e47f080983d7fcad151748620f26fe
   php-embedded-5.2.4-29.x86_64.rpm
      1378614 6a927cfcbd770ec7bacb451674ef4fdc
   php-gd-5.2.4-29.x86_64.rpm
       216581 7e156d75e905c69219c7526c626a9632
   php-imap-5.2.4-29.x86_64.rpm
        89645 64af9641718160290e04137a7bf75240
   php-ldap-5.2.4-29.x86_64.rpm
        53440 908701240409a234df9d475f8cb09705
   php-mbstring-5.2.4-29.x86_64.rpm
      2168646 7ee7686286647da73820f71aa6fa8bd9
   php-mcrypt-5.2.4-29.x86_64.rpm
        41309 e74f0857e5e0ddfab0728b2ce2840f6d
   php-mhash-5.2.4-29.x86_64.rpm
        22468 0c4323908c19821b68d1a02786576f11
   php-mssql-5.2.4-29.x86_64.rpm
        56847 0eecb7d308e48868ed394228b530cdbd
   php-mysql-5.2.4-29.x86_64.rpm
       159531 3afa1a0cdfdd53a4bac353831d01b4cd
   php-ncurses-5.2.4-29.x86_64.rpm
        63221 0d528835585e42caea616853bc124058
   php-odbc-5.2.4-29.x86_64.rpm
        87826 959bc469a80315b585b82ee77c2d5024
   php-pdo-5.2.4-29.x86_64.rpm
       114254 8a363acc5999022a524d5ac17950bca2
   php-pgsql-5.2.4-29.x86_64.rpm
       125291 ca8bc2c22d83a44768b14a8cf5226818
   php-snmp-5.2.4-29.x86_64.rpm
        34010 525792b36f96af9a206a017291f3527e
   php-soap-5.2.4-29.x86_64.rpm
       273109 fa3994d953f475d9559a733f214ebfa6
   php-tidy-5.2.4-29.x86_64.rpm
        48673 1f996463be0231925f2ed008bf7d6ed4
   php-xml-5.2.4-29.x86_64.rpm
       191685 fc4f1042cca24a95632ff540926c060c
   php-xmlrpc-5.2.4-29.x86_64.rpm
        92638 bb423dfe2e6c3f06123c5674f2e060a1

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm
      7754126 597f7a583fe5a9b451866fb3c5f32245

   Binary Packages
   Size: MD5

   php-5.2.4-29.i686.rpm
      3849256 6f481da60812548b33f45b8feae462be
   php-bcmath-5.2.4-29.i686.rpm
        38259 857ee358cdd609378919a776d92de394
   php-cli-5.2.4-29.i686.rpm
      2501298 33ce5e2d05d8a776afc1021160685cb6
   php-common-5.2.4-29.i686.rpm
       274871 0c9b56b415aa56e1f7d06b69f5c2b4e1
   php-dba-5.2.4-29.i686.rpm
        58816 0ec778cefb24a5b5f5ff4cbfed9f5296
   php-devel-5.2.4-29.i686.rpm
       573984 2d1f8ea456b7e3701e762d4ff314a0bd
   php-embedded-5.2.4-29.i686.rpm
      1269570 78c29bc1a4ee06030d8256562b581388
   php-gd-5.2.4-29.i686.rpm
       202824 a10adeb3675d8ffde1896151568c92ed
   php-imap-5.2.4-29.i686.rpm
        82400 3d7854c4e7c642c978330d68cc7f42ab
   php-ldap-5.2.4-29.i686.rpm
        49133 f0a6f0da7023659ee5fdad398d461d14
   php-mbstring-5.2.4-29.i686.rpm
      2125115 bcf994f82a6a43eb45b601edc8d46401
   php-mcrypt-5.2.4-29.i686.rpm
        34724 4da55b8976dc59ee3c754fbc4045662e
   php-mhash-5.2.4-29.i686.rpm
        21641 ca5242395170cc217c8be8847d0513dc
   php-mssql-5.2.4-29.i686.rpm
        53293 172b36a74de91b3c8966390a27c2c752
   php-mysql-5.2.4-29.i686.rpm
       142382 10d0c3bffe457e6bd6d817d4de78b6fe
   php-ncurses-5.2.4-29.i686.rpm
        56731 d9b2475c1579e95498bcb8435baf6bac
   php-odbc-5.2.4-29.i686.rpm
        79937 77977f6e2a3590197289aaf629f0f1da
   php-pdo-5.2.4-29.i686.rpm
       106036 3eea8d00b9fe9a66b707b0bb66d5f431
   php-pgsql-5.2.4-29.i686.rpm
       113541 d68b7148fe47aa831077c42cb8dae2d2
   php-snmp-5.2.4-29.i686.rpm
        31513 fcf487cbd9f1649283a820f3ca14905b
   php-soap-5.2.4-29.i686.rpm
       268624 c2f58a620acd5cc82706a9b1e3d9d364
   php-tidy-5.2.4-29.i686.rpm
        45430 7b645a3f1c6d8e273d9877f0d6e837a3
   php-xml-5.2.4-29.i686.rpm
       168076 b538348b1b11f018396b1fd1865d8c1f
   php-xmlrpc-5.2.4-29.i686.rpm
        85803 cae0b0914d26bad0f177a3d5c4c82782


 関連文章 :

 CVE
   [CVE-2015-8874]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8874
   [CVE-2016-5766]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5766
   [CVE-2016-5769]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5769
   [CVE-2016-5772]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5772

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/09/12
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlfWh7sACgkQK0LzjOqIJMya4ACgvcI3//28JcYpqkBV6wNmNB7e
56EAn3CR87MrVC8/yvQWGDTMpZcFXlgB
=Dh6i
-----END PGP SIGNATURE-----