Vulnerability   
Search   
    Search 219043 CVE descriptions
and 99761 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-11
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 26 Jan 2005
 Last revised: 26 Jan 2005

 Package: libxml

 Summary: Buffer overflow vulnerabilites exist in libxml

 More information:
    The libxml library provides procedures for XML file manipulation.

    Multiple buffer overflow vulnerabilities have been discovered in libxml.

 Impact:
    These vulnerabilities may allow remote attackers to execute arbitrary
    code via malformed XML files.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u libxml libxml-devel

 [other]
 # turbopkg
 or
 # zabom update libxml libxml-devel
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size : MD5

   libxml-1.8.17-3.src.rpm
      1002313 a221f0ae0340d529e37e77277cbc724b

   Binary Packages
   Size : MD5

   libxml-1.8.17-3.i586.rpm
       197379 ff1877cc078406b8542e27363ff47bb4
   libxml-devel-1.8.17-3.i586.rpm
       267417 6140caa6998d3b6dab87e9da1600f394

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size : MD5

   libxml-1.8.17-3.src.rpm
      1002313 efc0c920f2a1d03ba8290986af100c09

   Binary Packages
   Size : MD5

   libxml-1.8.17-3.i586.rpm
       197463 b94753d90641384139abc612ce92a603
   libxml-devel-1.8.17-3.i586.rpm
       267603 b925e86432763f2266455e6bbabc01c0

 <Turbolinux 10 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/libxml-1.8.17-3.src.rpm
      1002313 d8873df37efe921a792fcb62919720e9

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/libxml-1.8.17-3.i586.rpm
       208266 c8bdee5a3eb42c5a53d10f572df68903
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/libxml-devel-1.8.17-3.i586.rpm
       285035 7c78bfdda81835baf911362ebab11e36

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/libxml-1.8.17-3.src.rpm
      1002313 95b1482d1e41c6e7ec8a23feb1f856c3

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/libxml-1.8.17-3.i586.rpm
       208150 317a18fc61a84af641518856a976cc93
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/libxml-devel-1.8.17-3.i586.rpm
       285207 f3b283f1bb5ab4d2e0df616791b41568

 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/libxml-1.8.17-3.src.rpm
      1002313 b597b8284d425ed90f16e3b501c6e0f6

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/libxml-1.8.17-3.i586.rpm
       197536 42bdd8f06b235dff2ed179975966717e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/libxml-devel-1.8.17-3.i586.rpm
       267740 b7c7bfa7870db1d07ab297a2fb489d9b

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/libxml-1.8.17-3.src.rpm
      1002313 eda8c4d80ce75656cd4bb9872b144693

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/libxml-1.8.17-3.i586.rpm
       197510 4ecd20f98c08f1e57c83ad4afb91c5b6
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/libxml-devel-1.8.17-3.i586.rpm
       267558 39820f6abe5ae9b97550c97df3dd1a1e

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/libxml-1.8.14-2.src.rpm
       966346 53b518434c062a8c9fb669e03c11a7ec

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/libxml-1.8.14-2.i586.rpm
       189070 fbac2b8ab90a15a0bffcc99b0e93db23
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/libxml-devel-1.8.14-2.i586.rpm
       254630 a9ac85fee62e78fdbc42ea439c68445a

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/libxml-1.8.14-2.src.rpm
       966346 020e595b4f37e36fcd8163c702108309

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/libxml-1.8.14-2.i586.rpm
       189024 65e1c7e7d7970ac3a2c5bcb758bb5e62
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/libxml-devel-1.8.14-2.i586.rpm
       254787 b4c33a50660d1031a1056ce691998394


 References:

 CVE
   [CAN-2004-0989]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0989

 --------------------------------------------------------------------------
 Revision History
    26 Jan 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFB9x+VK0LzjOqIJMwRAomeAKCAu9PqN6M8eXJMsu7jU8LJZ5RQrACgif2+
lROVY0snTrhRcLKlDp/CL1Q=
=J7t6
-----END PGP SIGNATURE-----




© 1998-2024 E-Soft Inc. All rights reserved.