================================================================================
　　　　　　　　　　　 Express5800シリーズ
                       Express5800/MailWebServer(N8500-727) 
                       MailWebServer(N8500-727)アップデートモジュール Rel1.0
                       リリースノート
================================================================================
                                                              日本電気株式会社
                                                                     2001年8月

【目次】
  1.ソフトの紹介
  2.対象機種
  3.インストール方法
  4.使用方法
  5.注意・制限事項
  6.改版履歴
  7.添付ファイル
　8.商標および著作権
--------------------------------------------------------------------------------

1.ソフトの紹介
  この「MailWebServer(N8500-727)アップデートモジュール」は、
Express5800/MailWebServer N8500-727用のアップデートモジュール Rel1.0です（以下
「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「6.改版履歴」を参照下さい。

2.対象機種
  Express5800/MailWebServer (N8500-727)

3.インストール方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
  ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
適宜読みかえて下さい。

【解凍手順】

　(1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード
　　 します。
  (2)MailWebServerにtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
  (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
     # tar  -xzf  MailWebServerN8500-727_UpdateModule.tgz

　　 /tmpディレクトリに以下のファイルが作成されます。
　　　・MailWebServer_UpdateModule.pl
　　　・InstallFileList.txt
　　　・MailWebServer_UpdateRPM.tgz

【インストール手順】

　(1)システム環境のバックアップ
　　Management Consoleの[システム]->[バックアップ/リストア]->ディレクトリ指定
　　の編集画面で以下のディレクトリを個々に指定してバックアップします。
　　　・/etc/httpd/conf
      ・/etc/logrotate.d/apahce
      ・/etc/logrotate.d/cron

　　　※通常必要ありませんが、パッケージインストール失敗時に必要になりますので、
　　　　必ず行って下さい。

　(2)サービスの停止
　　Management Consoleの[サービス]画面からすべてのサービスを停止させます。

  (3)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
    # perl  MailWebServer_UpdateModule.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

  (4)システムの再起動
　　システムを再起動します。

　(5)サービスの起動
　　Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。
　　・メールサーバ(sendmail) 
　　・メールサーバ(popd) 
　　・メールサーバ(imapd) 
　　・メールサーバ(named) 

　　※これらのサービスはシステムを再起動しても自動的に起動されません。
　　　サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」
　　　に変更して下さい（次回のシステム起動から自動的に起動されるようになります）。

　(6)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。
    # rm MailWebServerN8500-727_UpdateModule.tgz
　　# rm MailWebServer_UpdateModule.pl
　　# rm InstallFileList.txt
　　# rm MailWebServer_UpdateRPM.tgz

4.使用方法

5. 注意・制限事項
  ・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　【インストール手順】に従って行って下さい。それ以外の方法でインストールされた
　　場合の動作は保証いたしません。

6.改版履歴（改善項目）

2001/08/30 Rel1.0
  (1)セキュリティホールに対応
　　telnet-0.17-16.1    buffer overflowによるroot権限奪取
　　sendmail-8.11.6-1   Fix a possible memory access violation when specifying
                        out-of-bounds debug parameters.
    procmail-3.21-1     heap の改悪/妨害等
　　openssl-0.9.6b-1    疑似乱数発生関数の内部状態が露わになってしまう問題
  　openssh-2.9p2-1     ローカルユーザーによるファイル破壊
　　analog-4.16-3       バッファオーバフローの脆弱性
    apache-1.3.19-4     長いパスを使用したシステムの攻撃
    vixie-cron-3.0.1-48 buffer overflow及びcrontabの不正使用によるroot権限奪取
    wu-ftpd-2.6.1-8.1   Format String（書式文字列）攻撃によるroot権限奪取
    xntp3-5.93-10 	リモート・ユーザーによるroot権限奪取
    glibc-2.1.3-33      Format String（書式文字列）攻撃によるroot権限奪取
    gcc-2.95.2.1-16     ローカルユーザーによるシステム破壊
    tcpdump-3.6.2-1     リモートユーザーによるroot権限奪取
    ypbind-3.3-23       Format String（書式文字列）攻撃によるroot権限奪取
　　bind-8.2.3-2        リモート・ユーザーによるroot権限奪取
　　php-3.0.18_i18n_ja_2-2jaJP symlink攻撃により任意のファイルが破壊可能
　　pam-0.72-11         一般ユーザーによるリモートからのシャットダウン
　　ed-0.2-16           symlink攻撃により任意のファイルが破壊可能
    kon2-0.3.9a-3       ローカル・ユーザーによるroot権限奪取
　　slocate-2.3-1       ローカル・ユーザーによるヒープメモリ上のデータ改変
　　tmpwatch-2.6.2-1    ローカル・ユーザーによるサービス不能攻撃及びroot権限奪取
　　iputils-20000418-5  ローカル・ユーザーによるroot権限奪取
    ncurses-5.1-1       ローカル・ユーザーによるroot権限奪取
　　traceroute-1.4a5-9  ローカル・ユーザーによるroot権限奪取
　　pam_ntdom-0.24-1    リモート・ユーザーによるroot権限奪取
　　pam_smb-1.1.6-1     リモート・ユーザーによるroot権限奪取
    
  (2)問題点対処
    imapd-1.2-1  
　　　MIME形式のメールで、rfc822形式の添付ファイルが多重にネストされかつ、ネスト
　　　されたメールのboudary文字列が全く同一の場合に、無限ループし、ストールする問題

　※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
　　本アップデートモジュールインストール時に下記のパッケージもインストールされます。
    apache-1.3.19-5.i386.rpm
    apache-manual-1.3.19-5.i386.rpm
    mod_ssl-2.8.3-5.i386.rpm
    openssh-2.9p2-2.i386.rpm
    openssh-clients-2.9p2-2.i386.rpm
    openssh-server-2.9p2-2.1.i386.rpm
    gcc-g++-2.95.2.1-16.i386.rpm
    gcc-objc-2.95.2.1-16.i386.rpm
    sendmail-cf-8.11.6-1.i386.rpm
    sendmail-doc-8.11.6-1.i386.rpm
    pam-0_72-14_i386.rpm
　　cracklib-2_7-7_i386.rpm
　　cracklib-dicts-2_7-7_i386.rpm

7.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
  ・MailWebServer_UpdateModule.pl　2001/08/30 7269byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。
  ・InstallFileList.txt　2001/08/30 973byte
　　スクリプトが参照するシナリオファイルです。
　・MailWebServer_UpdateRPM.tgz　2001/08/30 24400897byte
　　パッケージの集合です。スクリプト実行時に自動的に解凍されます。

8.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
「Free Software Foundation, Inc.」 が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.

  なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2001