-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-26
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/10/04
 最終更新日   : 2016/10/04

 パッケージ名 : php
 
 タイトル : PHP に複数の脆弱性
 
 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。通常の CGI
     としても使用できますが、HTML に埋め込む事によりダイナミックな Web ページ
     作成が可能となります。
     また、PHP は対応するモジュールをインストールする事により、各種データベース
     との接続や IMAP, LDAP サービスと接続する事も可能です。
 
     PHP に複数の脆弱性が存在します。
 
 影響 : PHP の ext/wddx/wddx.c の wddx_stack_destroy 関数の不備により、解放済み
     メモリ使用(Use-after-free)や、DoS 状態にされるなど、不特定の影響を受ける
     脆弱性が存在します。
     第三者が細工して、recordset フィールド要素の終了タグが欠けた wddxPacket XML
     ドキュメントを使用して、wddx_deserialize コールの誤った処理を引き起こす事で
     DoS 状態にされるなど、不特定の影響を受ける可能性があります(CVE-2016-7413)。 
 
     ext/wddx/wddx.c の php_wddx_push_element 関数の不備により、DoS 状態など、
     不特定の影響を受ける脆弱性が存在します。
     第三者が wddxPacket XML ドキュメントに細工して不正ブーリアン要素を使用して
     wddx_deserialize コール内で誤って処理されて DoS(不正なポインタアクセスや、
     境界外読み取り)状態等、不特定の影響を受ける可能性があります(CVE-2016-7418)。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
             php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
             php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
             php-soap php-tidy php-xml
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   php-5.2.4-30.src.rpm
      7756196 083ac43224ffee5c6f20c196119c7589

   Binary Packages
   Size: MD5

   php-5.2.4-30.x86_64.rpm
      4178897 6d6302ca898f1b35d429aee565b90141
   php-bcmath-5.2.4-30.x86_64.rpm
        48803 0d97418366ef006d3821b78650e984e5
   php-cli-5.2.4-30.x86_64.rpm
      2643812 54a11eaf39089a809f207c4e62ae24e6
   php-common-5.2.4-30.x86_64.rpm
       286967 e7dc91b776a9cdb8ba6f2c4840c1d87a
   php-dba-5.2.4-30.x86_64.rpm
        63375 c92ac04e47029eb41f7359b77737d429
   php-embedded-5.2.4-30.x86_64.rpm
      1378563 6e84ee21936d7a967eef59d171073b43
   php-gd-5.2.4-30.x86_64.rpm
       216663 a736640c1cf8afe3946feb886109e43c
   php-imap-5.2.4-30.x86_64.rpm
        89735 63976726aea12b8d1131cbb26c0cbc52
   php-ldap-5.2.4-30.x86_64.rpm
        53534 e18b524ef36ff463783cebf900b95a01
   php-mbstring-5.2.4-30.x86_64.rpm
      2168719 1844bd26e6253f4bb536e91313669246
   php-mcrypt-5.2.4-30.x86_64.rpm
        41339 a3ce844a813fa235c4c72e366db11f69
   php-mhash-5.2.4-30.x86_64.rpm
        22573 83a5e8bca74234044a27bac76d908cc4
   php-mssql-5.2.4-30.x86_64.rpm
        56939 5a801882aadf8948b35dbbc4802d4791
   php-mysql-5.2.4-30.x86_64.rpm
       159737 8b7e3a775461c1b7c199545a0666dd08
   php-ncurses-5.2.4-30.x86_64.rpm
        63168 d02c4243fb80678392836eeeae61b186
   php-odbc-5.2.4-30.x86_64.rpm
        87931 b97123431468833859db72e0c86a2860
   php-pdo-5.2.4-30.x86_64.rpm
       114349 69a14d2dde716b97026ffb44145f0946
   php-pgsql-5.2.4-30.x86_64.rpm
       125390 58a1e0b451c409d9e5f84752ceb914ab
   php-snmp-5.2.4-30.x86_64.rpm
        34097 f5469c3dc3542779c6c937520c2a921b
   php-soap-5.2.4-30.x86_64.rpm
       273200 65c54f0800cd4c7301ae322c52f59cd8
   php-tidy-5.2.4-30.x86_64.rpm
        48756 b417cd9bd5b7926e4e95dae9251b1fc6
   php-xml-5.2.4-30.x86_64.rpm
       192005 95ce9df8310e7f620a0c2ee60b049fd1
   php-xmlrpc-5.2.4-30.x86_64.rpm
        92733 c26657cbf1163ec839e670cbf81d47cc

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   php-5.2.4-30.src.rpm
      7756196 083ac43224ffee5c6f20c196119c7589

   Binary Packages
   Size: MD5

   php-5.2.4-30.i686.rpm
      3850231 69f234958952db744bef84f6551168f8
   php-bcmath-5.2.4-30.i686.rpm
        38383 275e3c20502706ba6666edd623ff9130
   php-cli-5.2.4-30.i686.rpm
      2501382 eea8dd0caa65730e62041f2345463792
   php-common-5.2.4-30.i686.rpm
       275015 43231388bfe1f0dbbecdf36f72198495
   php-dba-5.2.4-30.i686.rpm
        58921 0febd2e9b90be60272ea46a0bf5639f1
   php-embedded-5.2.4-30.i686.rpm
      1268877 980cfe3a52493763308d830eb85df8c8
   php-gd-5.2.4-30.i686.rpm
       202999 5ef3380eb4aa885bdb25d209422c9292
   php-imap-5.2.4-30.i686.rpm
        82430 6c1f54a7e404b8e4dd03670f8976bd9d
   php-ldap-5.2.4-30.i686.rpm
        49236 286e1f3bbc598caaf8618d687b606ff9
   php-mbstring-5.2.4-30.i686.rpm
      2125204 4be8491426e42fb83de1feaff23b3b51
   php-mcrypt-5.2.4-30.i686.rpm
        34811 4ef0cdf2855aa4cd3a155cd3bf155763
   php-mhash-5.2.4-30.i686.rpm
        21715 ab21ac237d97deb08f51213fd78c8e1b
   php-mssql-5.2.4-30.i686.rpm
        53382 85d47af0c69d995223ecf215d522767a
   php-mysql-5.2.4-30.i686.rpm
       142550 c4ee6b9d3bbe7afa5e5151d743876917
   php-ncurses-5.2.4-30.i686.rpm
        56833 386fbbfd5cd1bb8c175d5f32dfe12275
   php-odbc-5.2.4-30.i686.rpm
        80006 5be9a61890fb267ecdd3a5b3403ef4b5
   php-pdo-5.2.4-30.i686.rpm
       106183 a782dba99a713039584a5decca48c32c
   php-pgsql-5.2.4-30.i686.rpm
       113749 72abdccf66daf5528aa4366eec61f5b4
   php-snmp-5.2.4-30.i686.rpm
        31593 bec7ed96f7c1fa37010106f109c158c7
   php-soap-5.2.4-30.i686.rpm
       268742 61bcceccb9cd9cbfa81b95f9c8ba1228
   php-tidy-5.2.4-30.i686.rpm
        45506 e46839e18c1f93173be17d4ddd3ce991
   php-xml-5.2.4-30.i686.rpm
       168195 26fa0fafc1d76b3045f01084b2e522fc
   php-xmlrpc-5.2.4-30.i686.rpm
        85878 95b89fe7a1f76b848750b2f562b9b701

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-30.src.rpm
      7737594 bd31083d5d6381f6cc7e0ca955e4b001

   Binary Packages
   Size: MD5

   php-5.2.4-30.x86_64.rpm
      4178897 6d6302ca898f1b35d429aee565b90141
   php-bcmath-5.2.4-30.x86_64.rpm
        48803 0d97418366ef006d3821b78650e984e5
   php-cli-5.2.4-30.x86_64.rpm
      2643812 54a11eaf39089a809f207c4e62ae24e6
   php-common-5.2.4-30.x86_64.rpm
       286967 e7dc91b776a9cdb8ba6f2c4840c1d87a
   php-dba-5.2.4-30.x86_64.rpm
        63375 c92ac04e47029eb41f7359b77737d429
   php-devel-5.2.4-30.x86_64.rpm
       573807 c59079bb92e41b3aebb8b26b2e925f03
   php-embedded-5.2.4-30.x86_64.rpm
      1378563 6e84ee21936d7a967eef59d171073b43
   php-gd-5.2.4-30.x86_64.rpm
       216663 a736640c1cf8afe3946feb886109e43c
   php-imap-5.2.4-30.x86_64.rpm
        89735 63976726aea12b8d1131cbb26c0cbc52
   php-ldap-5.2.4-30.x86_64.rpm
        53534 e18b524ef36ff463783cebf900b95a01
   php-mbstring-5.2.4-30.x86_64.rpm
      2168719 1844bd26e6253f4bb536e91313669246
   php-mcrypt-5.2.4-30.x86_64.rpm
        41339 a3ce844a813fa235c4c72e366db11f69
   php-mhash-5.2.4-30.x86_64.rpm
        22573 83a5e8bca74234044a27bac76d908cc4
   php-mssql-5.2.4-30.x86_64.rpm
        56939 5a801882aadf8948b35dbbc4802d4791
   php-mysql-5.2.4-30.x86_64.rpm
       159737 8b7e3a775461c1b7c199545a0666dd08
   php-ncurses-5.2.4-30.x86_64.rpm
        63168 d02c4243fb80678392836eeeae61b186
   php-odbc-5.2.4-30.x86_64.rpm
        87931 b97123431468833859db72e0c86a2860
   php-pdo-5.2.4-30.x86_64.rpm
       114349 69a14d2dde716b97026ffb44145f0946
   php-pgsql-5.2.4-30.x86_64.rpm
       125390 58a1e0b451c409d9e5f84752ceb914ab
   php-snmp-5.2.4-30.x86_64.rpm
        34097 f5469c3dc3542779c6c937520c2a921b
   php-soap-5.2.4-30.x86_64.rpm
       273200 65c54f0800cd4c7301ae322c52f59cd8
   php-tidy-5.2.4-30.x86_64.rpm
        48756 b417cd9bd5b7926e4e95dae9251b1fc6
   php-xml-5.2.4-30.x86_64.rpm
       192005 95ce9df8310e7f620a0c2ee60b049fd1
   php-xmlrpc-5.2.4-30.x86_64.rpm
        92733 c26657cbf1163ec839e670cbf81d47cc

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-30.src.rpm
      7756196 083ac43224ffee5c6f20c196119c7589

   Binary Packages
   Size: MD5

   php-5.2.4-30.i686.rpm
      3850231 69f234958952db744bef84f6551168f8
   php-bcmath-5.2.4-30.i686.rpm
        38383 275e3c20502706ba6666edd623ff9130
   php-cli-5.2.4-30.i686.rpm
      2501382 eea8dd0caa65730e62041f2345463792
   php-common-5.2.4-30.i686.rpm
       275015 43231388bfe1f0dbbecdf36f72198495
   php-dba-5.2.4-30.i686.rpm
        58921 0febd2e9b90be60272ea46a0bf5639f1
   php-devel-5.2.4-30.i686.rpm
       574198 d0062b1a6794675649cab423c0c58ae0
   php-embedded-5.2.4-30.i686.rpm
      1268877 980cfe3a52493763308d830eb85df8c8
   php-gd-5.2.4-30.i686.rpm
       202999 5ef3380eb4aa885bdb25d209422c9292
   php-imap-5.2.4-30.i686.rpm
        82430 6c1f54a7e404b8e4dd03670f8976bd9d
   php-ldap-5.2.4-30.i686.rpm
        49236 286e1f3bbc598caaf8618d687b606ff9
   php-mbstring-5.2.4-30.i686.rpm
      2125204 4be8491426e42fb83de1feaff23b3b51
   php-mcrypt-5.2.4-30.i686.rpm
        34811 4ef0cdf2855aa4cd3a155cd3bf155763
   php-mhash-5.2.4-30.i686.rpm
        21715 ab21ac237d97deb08f51213fd78c8e1b
   php-mssql-5.2.4-30.i686.rpm
        53382 85d47af0c69d995223ecf215d522767a
   php-mysql-5.2.4-30.i686.rpm
       142550 c4ee6b9d3bbe7afa5e5151d743876917
   php-ncurses-5.2.4-30.i686.rpm
        56833 386fbbfd5cd1bb8c175d5f32dfe12275
   php-odbc-5.2.4-30.i686.rpm
        80006 5be9a61890fb267ecdd3a5b3403ef4b5
   php-pdo-5.2.4-30.i686.rpm
       106183 a782dba99a713039584a5decca48c32c
   php-pgsql-5.2.4-30.i686.rpm
       113749 72abdccf66daf5528aa4366eec61f5b4
   php-snmp-5.2.4-30.i686.rpm
        31593 bec7ed96f7c1fa37010106f109c158c7
   php-soap-5.2.4-30.i686.rpm
       268742 61bcceccb9cd9cbfa81b95f9c8ba1228
   php-tidy-5.2.4-30.i686.rpm
        45506 e46839e18c1f93173be17d4ddd3ce991
   php-xml-5.2.4-30.i686.rpm
       168195 26fa0fafc1d76b3045f01084b2e522fc
   php-xmlrpc-5.2.4-30.i686.rpm
        85878 95b89fe7a1f76b848750b2f562b9b701


 関連文章 :

 CVE
   [CVE-2016-7413]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7413
   [CVE-2016-7418]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7418

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/10/04
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlfzbx0ACgkQK0LzjOqIJMzfXgCghMM6MFDes7c5imViy7IOobsK
99UAnjLy8EsakVUMtYMk/Lf5gqgAGk8l
=u0TU
-----END PGP SIGNATURE-----