================================================================================
　　　　　　　　　　　 Express5800シリーズ
　　　　　　　　　　　 Express5800/MailServer(N8500-624) 
　　　　　　　　　　　 Express5800/WebServer(N8500-625) 
　　　　　　　　　　　 MailServer/WebServerアップデートモジュール Rel1.0
　　　　　　　　　　　 リリースノート
================================================================================
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　日本電気株式会社
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2001年10月

【目次】
　1.ソフトの紹介
　2.対象機種
　3.インストール方法
　4.使用方法
　5.注意・制限事項
　6.改版履歴
　7.添付ファイル
　8.商標および著作権
--------------------------------------------------------------------------------

1.ソフトの紹介
　この「MailServer/WebServerアップデートモジュール」は、Express5800/MailServer 
N8500-624用、Express5800/WebServer N8500-625用のアップデートモジュール Rel1.0です
（以下「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「6.改版履歴」を参照下さい。

2.対象機種
　Express5800/MailServer (N8500-624)
　Express5800/WebServer　(N8500-625)

3.インストール方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
　ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
　適宜読みかえて下さい。

【解凍手順】

　(1)本アップデートモジュールをご使用機種の/tmpディレクトリにダウンロードします。
　(2)ご使用機種にtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
　(3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
　　# tar　-xzf　MailServerWebServer_UpdateModule.tgz

　　/tmpディレクトリに以下のファイルが作成されます。
　　・MailWebServer_UpdateModule.pl
　　・InstallFileList.txt
　　・MailWebServer_UpdateRPM.tgz

【インストール手順】

　(1)システム環境のバックアップ
　　Management Consoleの[バックアップ]画面で以下のディレクトリを
　　個々に指定してバックアップします。
　　　・/etc/httpd/conf

　　　※通常必要ありませんが、パッケージインストール失敗時に必要になりますので、
　　　　必ず行って下さい。

　(2)サービスの停止
　　Management Consoleの[サービス]画面からすべてのサービスを停止させます。

　(3)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
　　# perl　MailWebServer_UpdateModule.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

　(4)システムの再起動
　　システムを再起動します。

　(5)サービスの起動
　　Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。
　　・ネームサーバ(named)
　　・ファイル転送(FTP)

　　※これらのサービスはシステムを再起動しても自動的に起動されません。
　　　サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を
　　　「起動」に変更して下さい（次回のシステム起動から自動的に起動されるように
　　　なります）。

　(6)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除しま
　　す。
　　# rm MailServerWebServer_UpdateModule.tgz
　　# rm MailWebServer_UpdateModule.pl
　　# rm InstallFileList.txt
　　# rm MailWebServer_UpdateRPM.tgz

4.使用方法

5. 注意・制限事項
　・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　【インストール手順】に従って行って下さい。それ以外の方法でインストールされ
　　た場合の動作は保証いたしません。

6.改版履歴（改善項目）

2001/10/15 Rel1.0
　(1)セキュリティホールに対応
　　telnet-0.17-16.1    buffer overflowによるroot権限奪取
　　sendmail-8.11.6-1   Fix a possible memory access violation when specifying
　　                    out-of-bounds debug parameters.
　　procmail-3.21-1     heap の改悪/妨害等
　　man-1.5i2jaJP-3     heap overflowによるman実行権限の剥奪
　　groff-1.17.1-2jaJP  lpdを経由したgroffコマンドの利用
　　imap-2000c-3        バッファオーバーフローを利用したリモートからのアクセス
　　openssl-0.9.6b-1    疑似乱数発生関数の内部状態が露わになってしまう問題
　　openssh-2.9p2-1     ローカルユーザーによるファイル破壊
　　XFree86-3.3.6-33    buffer overflowによるroot権限奪取
　　apache-1.3.19-4     長いパスを使用したシステムの攻撃
　　vixie-cron-3.0.1-48 buffer overflow及びcrontabの不正使用によるroot権限奪取
　　wu-ftpd-2.6.1-8.1   Format String（書式文字列）攻撃によるroot権限奪取
　　xntp3-5.93-10       リモート・ユーザーによるroot権限奪取
　　glibc-2.1.3-33      Format String（書式文字列）攻撃によるroot権限奪取
　　bind-8.2.3-2        リモート・ユーザーによるroot権限奪取
　　php-3.0.18_i18n_ja_2-2jaJP symlink攻撃により任意のファイルが破壊可能
　　pam-0.72-11         一般ユーザーによるリモートからのシャットダウン
　　kon2-0.3.9a-3       ローカル・ユーザーによるroot権限奪取
　　slocate-2.3-1       ローカル・ユーザーによるヒープメモリ上のデータ改変
　　tmpwatch-2.6.2-1    ローカル・ユーザーによるサービス不能攻撃及びroot権限奪取
　　gpm-1.19.3-1        DoS攻撃によるサービス停止
　　iputils-20000418-5  ローカル・ユーザーによるroot権限奪取
　　ncurses-5.1-1       ローカル・ユーザーによるroot権限奪取
　　traceroute-1.4a5-9  ローカル・ユーザーによるroot権限奪取

　※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存する
　　ものです。
　　本アップデートモジュールインストール時に下記のパッケージもインストールされ
　　ます。
　　apache-devel-1.3.19-5.i386.rpm
　　apache-manual-1.3.19-5.i386.rpm
　　mod_ssl-2.8.3-5.i386.rpm
　　openssh-server-2.9p2-2.2.i386.rpm
　　sendmail-cf-8.11.6-1.1.i386.rpm
　　sendmail-doc-8.11.6-1.1.i386.rpm
　　cracklib-2_7-7_i386.rpm
　　cracklib-dicts-2_7-7_i386.rpm
　　XFree86-libs-3.3.6-33.i386.rpm

　※ご使用の機種がExpress5800/MailServer(N8500-624)の場合、下記のパッケージは
　　インストールされませんが問題ありません。
　　php-3_0_18_i18n_ja_2-2jaJP_i386.rpm
　　apache-1_3_19-5_i386.rpm
　　apache-devel-1_3_19-5_i386.rpm
　　apache-manual-1.3.19-5.i386.rpm
　　mod_ssl-2.8.3-5.i386.rpm
　　XFree86-libs-3.3.6-33.i386.rpm
　　iputils-20000418-5.i386.rpm

　※ご使用の機種がExpress5800/WebServer(N8500-625)の場合、下記のパッケージは
　　インストールされませんが問題ありません。
　　　imap-2000c-3.i386.rpm

7.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
　・MailWebServer_UpdateModule.pl　2001/10/12 8289byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリ
　　プトです。
　・InstallFileList.txt　2001/10/10 920byte
　　スクリプトが参照するシナリオファイルです。
　・MailWebServer_UpdateRPM.tgz　2001/10/12 31116334byte
　　パッケージの集合です。スクリプト実行時に自動的に解凍されます。

8.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
「Free Software Foundation, Inc.」 が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.

　なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2001