================================================================================             Express5800シリーズ Express5800/MailWebServer(Blade)(N8400-005) MailWebServer(Blade)(N8400-005) アップデートモジュール Rel2.7 リリースノート ================================================================================ 日本電気株式会社 2003年3月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.使用方法 5.注意・制限事項 6.改版履歴 7.添付ファイル  8.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 この「MailWebServer(Blade)(N8400-005) アップデートモジュール」は、 Express5800/MailWebServer(Blade) N8400-005用のアップデートモジュール Rel2.7です (以下「本アップデートモジュール」といいます)。 本アップデートモジュールには複数のパッケージが含まれています。 詳細は「6.改版履歴」を参照下さい。 2.対象機種 Express5800/MailWebServer(Blade) (N8400-005) 3.インストール方法  以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。 ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて 適宜読みかえて下さい。 【解凍手順】  (1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード    します。 (2)MailWebServerにtelnetします(login名:admin)。    ログイン後、suコマンドでroot権限を取得します。 (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍    します。 # tar -xzf MailWeb_Blade_Update_2-7.tgz    /tmpディレクトリに以下のファイルとディレクトリが作成されます。    ・MailWebServer_UpdateModule.pl    ・InstallFileList.txt    ・MailWebServer_UpdateRPM.tgz 【インストール手順】  (1)サービスの停止   Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。 (2)アップデートモジュールの適用   /tmpディレクトリにて以下のコマンドを実行します。 # perl MailWebServer_UpdateModule.pl   ※コマンドの実行は、telnetからroot権限で行って下さい。    コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス    トールされます。 (3)システムの再起動   システムを再起動します。  (4)サービスの起動   Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。   ・メールサーバ(popd)   ・メールサーバ(imapd)   ・メールサーバ(mail-httpd)   ※上記のサービスはシステムを再起動しても自動的に起動されません。    サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」    に変更して下さい(次回のシステム起動から自動的に起動されるようになります)。  (5)後処理   /tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。 # rm MailWeb_Blade_Update_2-7.tgz   # rm MailWebServer_UpdateModule.pl   # rm InstallFileList.txt   # rm MailWebServer_UpdateRPM.tgz 4.使用方法 なし 5. 注意・制限事項 ・Express5800/MailWebServer(Blade)(N8400-005) アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、Rel1.4、Rel2.0、 Rel2.1、Rel2.2、Rel2.3、Rel2.5をインストール後に本アップデートモジュールを インストールして下さい。(Rel2.6 の修正内容も本モジュールに含まれております。 Rel2.5 の次が Rel2.7になります。) ・本アップデートモジュールのインストール手順は、「3.インストール方法」の    【インストール手順】に従って行って下さい。それ以外の方法でインストールされた    場合の動作は保証いたしません。 ・本アップデートモジュール適用後にssh によるリモートシェルを使用する場合、 tcp wrapper による制御の影響を受けるようになります。 Management Consoleの[システム] → [セキュリティ] → [TCP Wrapperの設定] 画面に サービスプログラム名 sshd が追加されます。  ・ロードバランスクラスタ構成の場合、すべてのMailWebServerについて本アップデート モジュールをインストールして下さい。  ・フェイルオーバクラスタ構成の場合、すべてのMailWebServerについて稼動サーバに   切り替えた状態で本アップデートモジュールをインストールして下さい。 6.改版履歴(改善項目) 2003/3/12 Rel2.7 (1)セキュリティホールに対応 glibc-2.2.4-11 ・ buffer overflow の問題が存在し、悪意のあるユーザーにroot権限を奪取される 可能性があります sendmail-8.11.6-10.1 ・ ヘッダ情報処理にバッファオーバーフローの脆弱性があります。 遠隔地の第三者に root 権限を奪取される可能性があります。 ・ sendmailのsmrshで行っているコマンド制限を回避することが出来る問題が存在します ・ /etc/mail、/var/run 配下のファイルのパーミッションに問題があり、 悪意のあるローカルユーザーにsendmailサーバーのサービスを停止させられる 可能性があります perl-5.00503-7 ・ perl の Safe モジュールの reval rdo メソッドに脆弱性を利用し、予期せぬ コードを実行される可能性があります  ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。   本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 glibc-devel-2.1.3-36.i386.rpm glibc-profile-2.1.3-36.i386.rpm nscd-2.1.3-36.i386.rpm sendmail-cf-8.11.6-10.1.i386.rpm sendmail-doc-8.11.6-10.1.i386.rpm 7.添付ファイル  本アップデートモジュールには以下のファイルが含まれています。 ・MailWebServer_UpdateModule.pl 2003/03/06 13:37 9556byte   本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。 ・InstallFileList.txt 2003/03/12 11:51 230byte   スクリプトが参照するシナリオファイルです。  ・MailWebServer_UpdateRPM.tgz 2003/03/12 11:42 29502851byte   パッケージの集合です。スクリプト実行時に自動的に解凍されます。 8.商標および著作権  本アップデートモジュールに含まれるソフトウェアの著作権は それぞれのソフトウェアの作者が有しています。 -------------------------------------------------------- Copyright (C) 1989, 1991 Free Software Foundation, Inc. Copyright (c) 1998-2001 Sendmail, Inc. All rights reserved. Copyright 1987-1999, Larry Wall なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。 -------------------------------------------------------- Copyright NEC Corporation 2002-2003