Express5800/MailWebServer(Blade)アップデートモジュール更新履歴

◆Express5800/MailWebServer(Blade)アップデートモジュール更新履歴
アップデートモジュール Rel2.8
(1)セキュリティホールに対応 sendmail-8.11.6-11.1 ・メールアドレス処理部分にバッファオーバーフローの脆弱性があります。遠隔地の第三者に root 権限を奪取されたり、DoS攻撃を受ける可能性があります。 ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 sendmail-cf-8.11.6-11.1.i386.rpm sendmail-doc-8.11.6-11.1.i386.rpm
アップデートモジュール Rel2.7
(1)セキュリティホールに対応 glibc-2.2.4-11 ・ buffer overflow の問題が存在し、悪意のあるユーザーにroot権限を奪取される可能性があります sendmail-8.11.6-10.1 ・ヘッダ情報処理にバッファオーバーフローの脆弱性があります。遠隔地の第三者に root 権限を奪取される可能性があります。・ sendmailのsmrshで行っているコマンド制限を回避することが出来る問題が存在します・ /etc/mail、/var/run 配下のファイルのパーミッションに問題があり、悪意のあるローカルユーザーにsendmailサーバーのサービスを停止させられる可能性があります perl-5.00503-7 ・ perl の Safe モジュールの reval rdo メソッドに脆弱性を利用し、予期せぬコードを実行される可能性があります ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 glibc-devel-2.1.3-36.i386.rpm glibc-profile-2.1.3-36.i386.rpm nscd-2.1.3-36.i386.rpm sendmail-cf-8.11.6-10.1.i386.rpm sendmail-doc-8.11.6-10.1.i386.rpm
アップデートモジュール Rel2.5
(1)セキュリティホールに対応 apache-1.3.27-7 ・ Apache HTTP server benchmarking tool において、バッファーオーバーフローが発生する問題に対応・ shared memory scoreboard の脆弱性を利用され、DoS 攻撃をされる問題に対応・クロス・サイトスクリプトの問題に対応・ mod_phpモジュールの脆弱性を利用され、ファイルディスクリプターを再使用されてしまう問題に対応 bind-8.2.6-2 ・ SIG RRに関してバッファオーバーフローの問題に対応・サブドメインの問い合わせに関する脆弱性を利用されDoS攻撃をされる問題に対応・不正な有効期間を持つ SIG RR 要素をキャッシュするように仕向けられDoS攻撃をされる問題に対応 ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 apache-manual-1.3.27-7.i386.rpm perl-5.00503-5.i386.rpm tcp_wrappers-7.6-14.i386.rpm openssh-3.4p1-10.1.i386.rpm openssh-clients-3.4p1-10.1.i386.rpm openssh-server-3.4p1-10.1.i386.rpm openssl-0.9.6g-2.i386.rpm mod_ssl-2.8.12-7.i386.rpm bind-contrib-8.2.6-2.i386.rpm bind-utils-8.2.6-2.i386.rpm php-3.0.18-15jaJP.i386.rpm php-ldap-3.0.18-15jaJP.i386.rpm php-manual-3.0.18-15jaJP.i386.rpm php-mysql-3.0.18-15jaJP.i386.rpm php-pgsql-3.0.18-15jaJP.i386.rpm postgresql-7.0.2-4.i386.rpm postgresql-jdbc-7.0.2-4.i386.rpm postgresql-odbc-7.0.2-4.i386.rpm postgresql-perl-7.0.2-4.i386.rpm postgresql-python-7.0.2-4.i386.rpm postgresql-server-7.0.2-4.i386.rpm postgresql-test-7.0.2-4.i386.rpm
アップデートモジュール Rel2.3
(1)セキュリティホールに対応 bind-8.2.6-1 悪意のあるユーザーによるnamedサーバーの権限奪取 (2)ログローテート時にsnmpdが終了してしまう問題を修正 ucd-snmp-4.2.3-2 setsidを使用し起動するように修正 (3)ftpログイン時の不具合修正 wu-ftpd-2.6.1-10.3 50個以上の仮想ドメインに対応グループ名がドメイン名より長い場合にログイン不可となる問題に対応 ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 ucd-snmp-utils-4.2.3-2 bind-contrib-8.2.6-1 bind-utils-8.2.6-1 ※下記のパッケージは、本アップデートモジュールを適用することにより削除されます。 ucd-snmp-devel
アップデートモジュール Rel2.2
(1)ストールが発生する不具合に対応 kernel-2.2.15-8NEC kernel-headers-2.2.15-8NEC kernel-utils-2.2.15-8NEC kernel-ibcs-2.2.15-8NEC kernel-pcmcia-cs-2.2.15-8NEC kernel-doc-2.2.15-8NEC kernel-source-2.2.15-8NEC タイマー割り込み処理時に実行されるタイマーボトムハーフハンドラ内で処理がループしてしまうことが原因で、ストールが発生します。
アップデートモジュール Rel2.1
(1)セキュリティホールに対応 apache-1.3.23-7 悪意あるリクエストによるDoS（サービス妨害）攻撃を受ける問題 ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 apache-manual-1.3.23-7.i386.rpm mod_ssl-2.8.7-7.i386.rpm openssl-0.9.6b-1.i386.rpm
アップデートモジュール Rel2.0
(1)セキュリティホールに対応 zlib-1.1.4-2 buffer overflowによるroot権限奪取 ※下記のパッケージは、zlibライブラリーをスタティックリンクしているパッケージです。本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 dump-0.4b25-2.i386.rpm popt-1.5-17.i386.rpm rmt-0.4b25-2.i386.rpm rpm-3.0.6-17.i386.rpm rsync-2.4.6-4.i386.rpm sash-3.4-5.i386.rpm
アップデートモジュール rel.1.0
(1)セキュリティホールに対応 openssh-2.9p2-6.1 ローカルユーザーによるroot権限奪取 sendmail-8.11.6-2.1 DoS（サービス妨害）攻撃を受ける問題 man-1.5i2jaJP-3 heap overflowによるman実行権限の剥奪 groff-1.17.1-2jaJP lpdを経由したgroffコマンドの利用 glibc-2.1.3-34 悪意のあるユーザーによるアプリケーションの停止 mail-httpd-1.2-1 ,webmail-1.2-1 ,imapd-1.3-1 疑似乱数発生関数の内部状態が露わになってしまう問題(openssl-0.9.6b対応) at-3.1.8-9.i386.rpm ローカル・ユーザーによるroot権限奪取 rsync-2.4.6-3.i386.rpm ローカル・ユーザーによるroot権限奪取 apache-1.3.22-2.i386.rpm アクセスログの改竄 openldap-2.0.23-1.i386.rpm オブジェクトの属性を変更されてしまう問題 ucd-snmp-4.2.3-1.i386.rpm SNMPのサービス停止 openssh-2.9p2-7.1.i386.rpm ローカル・ユーザーによるroot権限奪取 php-3.0.18-9jaJP.i386.rpm buffer overflowによるroot権限奪取 PHPの設定情報取得 (2)機能強化／問題点対処 ○mail-httpd-1.2-1 ,webmail-1.2-1 以下の機能を強化しています。・MHTML 形式の添付メールに対応以下の問題に対処しています。・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールのサイズによっては、添付メールの表示ができない問題に対処 ○imapd-1.3-1 以下の問題に対処しています。・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールのサイズによっては、IMAPのBODYSTRUCTURE の応答が不正になる問題に対処 ○apache設定ファイル(/etc/httpd/conf/httpd.conf) 以下の問題に対処しています。・CGIを使用したWeb参照時、「ページが見つからない」というエラーが発生する場合がある問題に対処・openssh-2.9p2-7.1より、セキュアシェル(SSH)のSSH2に対応しました。詳細は次の通りです。 ○Express5800/MailWebServerがクライアントになる場合・SSH1またはSSH2が使用可能です。・プロトコルバージョンを指定しない場合の既定値はSSH2です。（但し、root権限で使用する場合の既定値はSSH1です）・SSH1ではRSA認証、SSH2ではDSA認証を使用します。 ○Express5800/MailWebServerがサーバになる場合・SSH1またはSSH2が使用可能です。・SSH1ではRSA認証、SSH2ではRSA/DSA認証が使用できます。 ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。本アップデートモジュールインストール時に下記のパッケージもインストールされます。 openssh-clients-2.9p2-6.i386.rpm openssh-server-2.9p2-6.1.i386.rpm sendmail-cf-8.11.6-2.1.i386.rpm sendmail-doc-8.11.6-2.1.i386.rpm man-pages-1.28-2.noarch.rpm man-pages-ja-20010115-4.noarch.rpm glibc-devel-2.1.3-34.i386.rpm glibc-profile-2.1.3-34.i386.rpm nscd-2.1.3-34.i386.rpm apache-manual-1.3.22-2.i386.rpm mod_ssl-2.8.5-2.i386.rpm popt-1.5-15.i386.rpm rpm-3.0.6-15.i386.rpm openldap-libs-2.0.23-1.i386.rpm openldap-servers-2.0.23-1.i386.rpm cyrus-sasl-1.5.24-15.i386.rpm cyrus-sasl-devel-1.5.24-15.i386.rpm mail-httpd-1.2-2.i386.rpm php-manual-3.0.18-9jaJP.i386.rpm php-ldap-3.0.18-9jaJP.i386.rpm openssh-clients-2.9p2-7.i386.rpm openssh-server-2.9p2-7.1.i386.rpm ucd-snmp-devel-4.2.3-1.i386.rpm ucd-snmp-utils-4.2.3-1.i386.rpm