================================================================================             Express5800シリーズ Express5800/MailWebServerN8100-729 MailWebServer(N8100-729)アップデートモジュール Rel2.9 リリースノート ================================================================================ 日本電気株式会社 2003年 7月 2003年 8月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.MD5 メッセージ・ダイジェスト情報 5.使用方法 6.注意・制限事項 7.改版履歴 8.添付ファイル  9.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 この「MailWebServer(N8100-729)アップデートモジュール」は、 Express5800/MailWebServer N8100-729用のアップデートモジュール Rel2.9です(以下 「本アップデートモジュール」といいます)。 本アップデートモジュールには複数のパッケージが含まれています。 詳細は「7.改版履歴」を参照下さい。 2.対象機種 Express5800/MailWebServer (N8100-729) 3.インストール方法 オンラインアップデートを使用して適用する方法と、オンラインアップデートを使 用せずに適用する方法があります。 3.a オンラインアップデートを使用する方法 「Express5800/MailWebServerパッチ適用手順書第2版」を参照し、 「アップデートモジュール Rel 2.9」を適用してください。 3.b オンラインアップデートを使用しない方法  以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。 ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて 適宜読みかえて下さい。 【解凍手順】  (1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード    します。 (2)MailWebServerにtelnetします(login名:admin)。    ログイン後、suコマンドでroot権限を取得します。 (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍    します。 # tar -xzf MailWebServerN8100-729_UpdateModule2-9.tgz    /tmpディレクトリに以下のファイルとディレクトリが作成されます。    ・MailWebServer_UpdateModule.pl    ・InstallFileList.txt    ・MailWebServer_UpdateRPM.tgz    ・onlineupdate.sh 【インストール手順】  (1)サービスの停止   Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。 (2)アップデートモジュールの適用   /tmpディレクトリにて以下のコマンドを実行します。 # perl MailWebServer_UpdateModule.pl   ※コマンドの実行は、telnetからroot権限で行って下さい。    コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス    トールされます。 (3)システムの再起動   システムを再起動します。  (4)サービスの起動   Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。   ・メールサーバ(popd)   ・メールサーバ(imapd)   ・メールサーバ(mail-httpd)   ※上記のサービスはシステムを再起動しても自動的に起動されません。    サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」    に変更して下さい(次回のシステム起動から自動的に起動されるようになります)。  (5)後処理   /tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。 # rm MailWebServerN8100-729_UpdateModule2-9.tgz   # rm MailWebServer_UpdateModule.pl   # rm InstallFileList.txt   # rm MailWebServer_UpdateRPM.tgz   # rm onlineupdate.sh 4.MD5 メッセージ・ダイジェスト情報 リリースされる各モジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。 ・MailWebServerN8100-729_UpdateModule2-9.tgz a71d4c121a9d8e4540546718c2ffc77b 5.使用方法 なし 6. 注意・制限事項 6.a 共通の注意、制限事項 ・MailWebServer(N8100-729)アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、 Rel1.4、Rel2.0、Rel2.1、Rel2.2、Rel2.3、Rel2.4、Rel2.5、Rel2.6、Rel2.7、Rel2.8を インストール後に本アップデートモジュールをインストールして下さい。 ・本アップデートモジュールのインストール手順は、「3.インストール方法」の    【インストール手順】に従って行って下さい。それ以外の方法でインストールされた    場合の動作は保証いたしません。 6.b ロードバランスクラスタ構成での注意・制限事項  ・すべてのMailWebServerについて本アップデートモジュールをインストールして下さい。  ・マスタ、スレーブの順で、すべてのMailWebServerへ適用して下さい。  ・マスタへの適用前に、マスタのManagement Consoleに接続し、   システム>ロードバランス 画面にて、ミラーリング間隔に ”NO”を設定して下さい。  ・適用前に、サービス画面の[停止]ボタンにて、各種サービスを停止して下さい。   ※TELNET、FTPサービス以外のサービスについては、再起動によりもとの起動状態に    戻ります。  ・適用後に、サーバを再起動して下さい。   ※スレーブの再起動は、マスタが起動した状態で行って下さい。  ・すべてのMailWebServerへアップデートモジュールを適用後、システム>ロードバランス 画面にて、ミラーリング間隔を設定して下さい。 6.c フェイルオーバクラスタ構成での注意・制限事項   ・すべてのMailWebServerについて稼動サーバに切り替えた状態で本アップデートモジュール   をインストールして下さい。 7.改版履歴(改善項目) 2003/5/13 Rel2.9 (1)セキュリティホールに対応 openldap-2.0.27-2 ・ バッファーオーバーフローの問題があるため、 root 権限を奪取される可能性があります。 openssl-0.9.6i-4 ・ openssl の RSA キーに対してタイミングベースの攻撃を受けてしまう 脆弱性が存在します。第三者に暗号が解析される可能性があります。 zlib-1.1.4-4 ・ gzprintf() にフォーマットストリングの脆弱性が存在します。 第三者が zlib をリンクして動作しているプロセスの権限で任意の コマンドを実行できる可能性があります。 tcpdump-3.7.2-1 ・ パケット解析部分に脆弱性が存在する為、特定パケットを受け取ると 無限ループに陥ったり、バッファオーバーフローを起こす可能性が あります。 file-3.41-1 ・ バッファーオーバーフローの問題が存在します。第三者に file コマンド を実行したユーザ権限で任意のコマンドを実行される可能性があります。 samba-2.2.7a-5.1jaJP ・ SMB/CIFS パケットのフラグメントを再構成する処理に、バッファオーバーランを 起こすコードが存在します。遠隔地の第三者に任意のコマンドを実行される 可能性があります。 man-1.5i2-7 ・ my_xsprintf 関数の戻り値に脆弱性が存在します。悪意ある man ファイルを 読み込ませることにより、特定のコマンドを実行される可能性があります。 glibc-2.1.3-37 ・ Sun RPC に用いられている XDR ライブラリ xdrmem_getbytes 関数に整数 オーバーフローの脆弱性が存在します。遠隔地の第三者に任意のコードを 実行される可能性があります。 (2)問題点対処 imapd-1.3-4MWSV.i386.rpm ・ '0x00' で始まる行が存在するメールを受信した際に、再送を 繰り返してしまう問題に対処。  ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。   本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 apache-1.3.27-13.i386.rpm apache-manual-1.3.27-13.i386.rpm mod_ssl-2.8.14-13.i386.rpm glibc-devel-2.1.3-37.i386.rpm glibc-profile-2.1.3-37.i386.rpm nscd-2.1.3-37.i386.rpm groff-1.17.2-3.i386.rpm openldap-libs-2.0.27-2.i386.rpm openldap-servers-2.0.27-2.i386.rpm openssh-3.4p1-15.1.i386.rpm openssh-clients-3.4p1-15.1.i386.rpm openssh-server-3.4p1-15.1.i386.rpm openssl-devel-0.9.6i-4.i386.rpm smbfs-2.2.7a-5.1jaJP.i386.rpm imapd-doc-1.3-4MWSV.i386.rpm 8.添付ファイル  本アップデートモジュールには以下のファイルが含まれています。 ・MailWebServer_UpdateModule.pl 2003/08/06 12:44 10787byte   本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。 ・InstallFileList.txt 2003/05/12 14:19 673byte   スクリプトが参照するシナリオファイルです。  ・MailWebServer_UpdateRPM.tgz 2003/05/12 14:19 51404075byte   パッケージの集合です。スクリプト実行時に自動的に解凍されます。  ・onlineupdate.sh 2003/04/16 10:50 152byte オンラインアップデートに使用するスクリプトです。 9.商標および著作権  本アップデートモジュールに含まれるソフトウェアの著作権は それぞれのソフトウェアの作者が有しています。 -------------------------------------------------------- Copyright (C) 1989, 1991 Free Software Foundation, Inc. Copyright (c) 2000 The Apache Software Foundation. All rights reserved. Copyright 1998-2001 The OpenLDAP Foundation, Redwood City, California, USA All rights reserved. Portions Copyright 1992-1996 Regents of the University of Michigan. All rights reserved. (C) 1995-1998 Jean-loup Gailly and Mark Adler Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995. Software written by Ian F. Darwin and others; maintained 1994-1999 Christos Zoulas. This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/) This product includes cryptographic software written by Eric Young (eay@cryptsoft.com) This product includes software developed by Ian F. Darwin and others. なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。 -------------------------------------------------------- Copyright NEC Corporation 2002-2003