-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-25
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/09/12
 最終更新日   : 2016/09/12

 パッケージ名 : libgd
 
 タイトル : libgd に複数の脆弱性
 
 概要 : GD は、ライブラリです。
      PNG、JPEG、GIF、WBMPイメージの生成と読み込みを行ないます。多くの機能を持ち
      スクリプト言語(PHP など)から動的な画像生成のために利用することもできます。
 
      libgd に複数の脆弱性が存在します。
 
 影響 : GD にはスタック消費により、DoS 状態にされる脆弱性が存在します。
      第三者が細工した imagefilltoborder コールを使用する事で、DoS 状態にされる
      可能性があります(CVE-2015-8874)。
 
      GD Graphics Library の gd_gd2.c の _gd2GetHeader 関数の不備で整数オーバー
      フローの脆弱性が存在します。
      第三者が画像に細工したチャンクディメンション(chunk dimension)を使用して
      DoS(ヒープベースのバッファオーバーフロー、アプリケーションクラッシュ)状態
      にされる等、不特定の影響を受ける可能性があります(CVE-2016-5766)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u libgd libgd-devel
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   libgd-2.0.34-2.src.rpm
      1146456 9d773c4801c5cb30087c5e96c19c9fc2

   Binary Packages
   Size: MD5

   libgd-2.0.34-2.x86_64.rpm
       284621 f05ac6c63ff4556036615ac6e757807d

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   libgd-2.0.34-2.src.rpm
      1146456 9d773c4801c5cb30087c5e96c19c9fc2

   Binary Packages
   Size: MD5

   libgd-2.0.34-2.i686.rpm
       279324 714ceaaa0efbe813629900a09791dcd2

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/libgd-2.0.34-2.src.rpm
      1144166 ea747003d964ea66e5cf1bc92d791d90

   Binary Packages
   Size: MD5

   libgd-2.0.34-2.x86_64.rpm
       284621 f05ac6c63ff4556036615ac6e757807d
   libgd-devel-2.0.34-2.x86_64.rpm
       117558 9519b228b89997f0467b97497d064aec

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/libgd-2.0.34-2.src.rpm
      1146456 9d773c4801c5cb30087c5e96c19c9fc2

   Binary Packages
   Size: MD5

   libgd-2.0.34-2.i686.rpm
       279324 714ceaaa0efbe813629900a09791dcd2
   libgd-devel-2.0.34-2.i686.rpm
       108820 e6a10e2082fd08da6c041585bd44ebc7


 関連文章 :

 CVE
   [CVE-2015-8874]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8874
   [CVE-2016-5766]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5766

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/09/12
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlfWh78ACgkQK0LzjOqIJMxWHgCfaDVkWcCfc84kXrL5JSB/5a7Q
lowAn1MPUHMAqSCIMHgHzpevMDigYYvp
=+pH1
-----END PGP SIGNATURE-----