================================================================================             Express5800シリーズ Express5800/MailServer(N8500-636) Express5800/WebServer(N8500-637) MailServer(N8500-636)/WebServer(N8500-637) アップデートモジュール Rel2.5 リリースノート ================================================================================ 日本電気株式会社 2002年12月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.使用方法 5.注意・制限事項 6.改版履歴 7.添付ファイル  8.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 Express5800/MailServer N8500-636用、Express5800/WebServer N8500-637用の アップデートモジュール Rel2.5です(以下「本アップデートモジュール」といいます)。 本アップデートモジュールには複数のパッケージが含まれています。 詳細は「6.改版履歴」を参照下さい。 2.対象機種 Express5800/MailServer (N8500-636) Express5800/WebServer (N8500-637) 3.インストール方法  以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。 ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて 適宜読みかえて下さい。 【解凍手順】  (1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード    します。 (2)ご使用機種にtelnetします(login名:admin)。    ログイン後、suコマンドでroot権限を取得します。 (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍    します。 # tar -xzf MailServerWebServerN8500-636637_UpdateModule2-5.tgz    /tmpディレクトリに以下のファイルとディレクトリが作成されます。    ・MailWebServer_UpdateModule.pl    ・InstallFileList.txt    ・MailWebServer_UpdateRPM.tgz 【インストール手順】  (1)サービスの停止   Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。 (2)アップデートモジュールの適用   /tmpディレクトリにて以下のコマンドを実行します。 # perl MailWebServer_UpdateModule.pl   ※コマンドの実行は、telnetからroot権限で行って下さい。    コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス    トールされます。 (3)システムの再起動   システムを再起動します。  (4)後処理   /tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。 # rm MailServerWebServerN8500-636637_UpdateModule2-5.tgz   # rm MailWebServer_UpdateModule.pl   # rm InstallFileList.txt   # rm MailWebServer_UpdateRPM.tgz 4.使用方法 なし 5. 注意・制限事項 ・Express5800/MailServer(N8500-636) Express5800/WebServer(N8500-637) アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、Rel1.4、Rel2.0, Rel2.1, Rel2.2, Rel2.3、Rel2.4をインストール後に本アップデートモジュールを インストールして下さい。 ・本アップデートモジュールのインストール手順は、「3.インストール方法」の   【インストール手順】に従って行って下さい。それ以外の方法でインストールされた   場合の動作は保証いたしません。 6.改版履歴(改善項目) 2002/12/5 Rel2.5 (1)セキュリティホールに対応 apache-1.3.27-7 ・ Apache HTTP server benchmarking tool において、バッファーオーバーフローが 発生する問題に対応 ・ shared memory scoreboard の脆弱性を利用され、DoS 攻撃をされる問題に対応 ・ クロス・サイトスクリプトの問題に対応 ・ mod_phpモジュールの脆弱性を利用され、ファイルディスクリプターを再使用 されてしまう問題に対応 bind-8.2.6-2 ・ SIG RRに関してバッファオーバーフローの問題に対応 ・ サブドメインの問い合わせに関する脆弱性を利用されDoS攻撃をされる問題に対応 ・ 不正な有効期間を持つ SIG RR 要素をキャッシュするように仕向けられDoS攻撃を される問題に対応  ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。   本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 apache-manual-1.3.27-7.i386.rpm mod_ssl-2.8.12-7.i386.rpm bind-contrib-8.2.6-2.i386.rpm bind-utils-8.2.6-2.i386.rpm php-3.0.18-15jaJP.i386.rpm php-ldap-3.0.18-15jaJP.i386.rpm php-manual-3.0.18-15jaJP.i386.rpm php-mysql-3.0.18-15jaJP.i386.rpm php-pgsql-3.0.18-15jaJP.i386.rpm 7.添付ファイル  本アップデートモジュールには以下のファイルが含まれています。 ・MailWebServer_UpdateModule.pl 2002/11/28 13:14 9469byte   本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。 ・InstallFileList.txt 2002/11/28 11:52 353byte   スクリプトが参照するシナリオファイルです。  ・MailWebServer_UpdateRPM.tgz 2002/11/28 13:48 6657867byte   パッケージの集合です。スクリプト実行時に自動的に解凍されます。 8.商標および著作権  本アップデートモジュールに含まれるソフトウェアの著作権は 「Free Software Foundation, Inc.」 が有しています。 -------------------------------------------------------- Copyright (C) 1989, 1991 Free Software Foundation, Inc. なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。 -------------------------------------------------------- Copyright NEC Corporation 2002