-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-27
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 24 Feb 2005
 Last revised: 24 Feb 2005

 Package: xine-lib

 Summary: Buffer overflow vulnerabilities exist in xine-lib

 More information:
    The xine engine is a free media player engine. It comes in the form of a shared
    libarary and is typically used by media player frontends and other multimedia
    applications for playback of multimedia streams such as movies, radio/tv
    network streams, DVDs, VCDs.

    Buffer overflow vulnerabilities have been discovered in the open_aiff_file
    and pnm_get_chunk functions of xine-lib.

 Impact:
    These vulnerabilities may allow attackers to execute arbitrary
    code via malformed multimedia files.

 Affected Products:
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 # turbopkg
 or
 # zabom -u xine-lib xine-lib-devel xine-lib-wmf
 ---------------------------------------------


 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/xine-lib-1rc3c-12.src.rpm
      6488660 45e60bc9403e1221fb08877a196e283f

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-1rc3c-12.i586.rpm
      3415079 ab67dcc334283c07e8effdaf21d6dcf1
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-devel-1rc3c-12.i586.rpm
       380994 696900ec8a753043fcccd025392a4d65
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-wmf-1rc3c-12.i586.rpm
        22218 0da543e61d19ff8aeba3452939d17cc8


 References:

 CVE
   [CAN-2004-1187]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1187
   [CAN-2004-1188]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1188
   [CAN-2004-1300]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1300

 --------------------------------------------------------------------------
 Revision History
    24 Feb 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCHVH/K0LzjOqIJMwRArNzAKCmia7pbp+U2puUbMM4EdgE2oOiiQCfXX28
s1MLcrlyYf+LIQmMap1Cx2A=
=opge
-----END PGP SIGNATURE-----