================================================================================    Express5800シリーズ Express5800/MW300a(N8100-800)、Express5800/MW500a(N8100-900)、 Express5800/MW500b(N8100-902) MW300a N8100-800/MW500a N8100-900/MW500b N8100-902 アップデートモジュール Rel.1.5 リリースノート ================================================================================ 日本電気株式会社 2003年12月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.MD5 メッセージ・ダイジェスト情報 5.使用方法 6.注意・制限事項 7.改版履歴 8.添付ファイル  9.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 この「MW300a N8100-800/MW500a N8100-900/MW500b N8100-902 アップデートモジュール」は、 Express5800/MW300a N8100-800用、Express5800/MW500a N8100-900用、Express5800/MW500b N8100-902用の アップデートモジュール Rel1.5です(以下「本アップデートモジュール」といいます)。 本アップデートモジュールには複数のパッケージが含まれています。 詳細は「7.改版履歴」を参照下さい。 2.対象機種 Express5800/MW300a(N8100-800) Express5800/MW500a(N8100-900) Express5800/MW500b(N8100-902) 3.インストール方法 オンラインアップデートを使用して適用する方法と、オンラインアップデートを使 用せずに適用する方法があります。 3.a オンラインアップデートを使用する方法 「Express5800/MW300a,MW500a(N8100-800,900)パッチ適用手順書」を参照し、 「アップデートモジュール Rel 1.5」を適用してください。 3.b オンラインアップデートを使用しない方法  以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。 ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて 適宜読みかえて下さい。 【解凍手順】  (1)本アップデートモジュールを本装置の/tmpディレクトリにダウンロードします。 (2)本装置にtelnetします(login名:admin)。    ログイン後、suコマンドでroot権限を取得します。 (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍    します。 # tar -xzf MWN8100-800900902_UpdateModule1-5.tgz    /tmpディレクトリに以下のファイルが作成されます。    ・MailWebServer_UpdateModule.pl    ・InstallFileList.txt    ・MailWebServer_UpdateRPM.tgz    ・onlineupdate-1.5.sh 【インストール手順】  (1)サービスの停止   Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。 (2)アップデートモジュールの適用   /tmpディレクトリにて以下のコマンドを実行します。 # perl MailWebServer_UpdateModule.pl   ※コマンドの実行は、telnetからroot権限で行って下さい。    コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス    トールされます。 (3)システムの再起動   システムを再起動します。  (4)サービスの起動   Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。   ・メールサーバ(popd)   ・メールサーバ(imapd)   ・メールサーバ(mail-httpd)   ※上記のサービスはシステムを再起動しても自動的に起動されません。    サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」    に変更して下さい(次回のシステム起動から自動的に起動されるようになります)。  (5)後処理   /tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。 # rm MWN8100-800900902_UpdateModule1-5.tgz   # rm MailWebServer_UpdateModule.pl   # rm InstallFileList.txt   # rm MailWebServer_UpdateRPM.tgz   # rm onlineupdate-1.5.sh 4.MD5 メッセージ・ダイジェスト情報 リリースされる各モジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。 ・MWN8100-800900902_UpdateModule1-5.tgz be312f5d1667bf53ee12df4168865b08 5.使用方法 なし 6. 注意・制限事項 6.a 共通の注意、制限事項 ・MW300a N8100-800/MW500a N8100-900 には、MW300a N8100-800/MW500a N8100-900 アップデートモジュール Rel1.0,Rel1.1,Rel1.2,Rel1.3,Rel1.4 を MW500b N8100-902 には、MW500b N8100-902 アップデートモジュール Rel1.3,Rel1.4 をインストール後に本アップデートモジュールをインストールして下さい。 ・本アップデートモジュールのインストール手順は、「3.インストール方法」に 従って行って下さい。それ以外の方法でインストールされた場合の動作は保証 いたしません。 6.b ロードバランスクラスタ構成での注意・制限事項  ・マスタ、スレーブの順で、すべての本装置へ適用して下さい。  ・マスタへの適用前に、マスタのManagement Consoleに接続し、   システム>ロードバランス 画面にて、ミラーリング間隔に ”NO”を設定して下さい。  ・適用前に、サービス画面の[停止]ボタンにて、各種サービスを停止して下さい。   ※TELNET、FTPサービス以外のサービスについては、再起動によりもとの起動状態に    戻ります。  ・適用後に、システムの再起動を行って下さい。   ※スレーブの再起動は、マスタが起動した状態で行って下さい。  ・すべての本装置へアップデートモジュールを適用後、システム>ロードバランス 画面にて、ミラーリング間隔を設定して下さい。 6.c フェイルオーバクラスタ構成での注意・制限事項 ・すべての本装置について稼動サーバに切り替えた状態で適用して下さい。 ・適用後に、システムの再起動をCLUSTERPROマネージャから行って下さい。 7.改版履歴(改善項目) 2003/12/26 Rel1.5 (1)セキュリティホールに対応 XFree86-4.2.1-13.73.23 ・XFree86のフォント ライブラリ中の転送および一覧中にある複数の整数オーバーフローにより、 ローカルやリモートの攻撃者がヒープ ベースやスタック ベースのバッファ オーバーフロー攻撃 を利用して、サービス拒否攻撃や任意のコードを実行される可能性があります。 その他に複数の問題に対応。 apache-1.3.27-3 ・攻撃者がエスケープ・シーケンスに関連した脆弱性を含む端末エミュレータに、こうしたシーケンス を挿入しやすくなっている問題の修正。 ・暗号スイートの制限が無視される可能性がある問題に対応。 cups-1.1.14-15.4 ・IPP(Internet Printing Protocol) 実装に脆弱性あるため、リモートの攻撃者から DoS 攻撃を 受ける可能性あります。 ddskk-11.6.0-11.73 ・Emacsとskkを実行しているユーザーの特権を使用して任意のファイルが上書きされる可能性が あります。 fileutils-4.1-10.4 ・lsプログラムにメモリ枯渇型のサービス拒否攻撃の脆弱性の問題に対応 ・整数オーバーフローがlsで発生するのが発見されました。特定のコマンドライン引数を指定する ことによって、lsをクラッシュさせることが可能な問題に対応。 ghostscript-6.52-9.5 ・攻撃者が悪意のある印刷ジョブをサブミットして印刷スプーラーに対してコマンドを強制的に 実行される可能性があります。 glibc-2.2.5-44 ・バッファ・オーバーフローが起こる可能性があり、このオーバーフローによりユーザー・アプリ ケーションでセグメンテーション・フォルトが発生する可能性があります。 ・カーネルのnetlinkインタフェースに起因する脆弱性の問題に対応。 gnupg-1.0.7-13 ・署名とデータ暗号化の両方に使用するElGamal鍵を作成して使用する、秘密鍵を再生できる 問題に対応。 iproute-2.4.7-7.73.1 ・カーネルのnetlinkインタフェースに起因する脆弱性の問題に対応。 kon2-0.3.9b-14.7.3.1 ・バッファ・オーバーフローによりローカルのユーザーがroot権限を持つことができる問題に対応。 lv-4.49.4-3.7x.1 ・ローカルユーザが任意のディレクトリにファイルの書き込みを行うことができる脆弱性の問題 に対応。 man-1.5j-7.7x.0 ・脆弱性により任意のコマンドを実行される可能性があります。 micq-0.4.10.2-1 ・特定のメッセージに対する脆弱性があり、リモートの攻撃者からサービス拒否攻撃が可能な 問題に対応。 nfs-utils-0.3.3-6.73 ・バッファ・オーバーフローにより、リモートの攻撃者からサービス拒否攻撃が可能な問題に対応。 perl-5.6.1-36.1.73 ・クロス・サイトスクリプトの問題に対応。 ・攻撃者が安全なコンパートメントを破壊することができる問題に対応。 php-4.1.2-7.3.6 ・mail() 関数および fopen() 関数に, 本来行われるべきではない処理が行われてしまう問題に対応。 pine-4.44-19.73.0 ・バッファ・オーバーフローにより、リモートの攻撃者から任意のスクリプトを実行される問題に対応。 postgresql-7.2.4-5.73 ・バッファ・オーバーフローにより、リモートの攻撃者から任意のコードを実行される問題に対応。 rsync-2.5.7-0.7 ・ヒープ・オーバーフローにより、リモートの攻撃者から任意のコードを実行される問題に対応。 stunnel-3.26-1.7.3 ・サービス拒否が発生してしまう可能性がある問題に対応。 tcpdump-3.6.3-17.7.3.3 ・リモートの攻撃者がサービス拒否攻撃を行うことができる問題に対応。 ucd-snmp-4.2.5-8.73.1 ・メモリの内容を参照できない問題に対応 xinetd-2.3.11-1.7x ・アロケートされたメモリが解放されず、攻撃者がこの脆弱性を利用して、全てのサービスを利用不能 にすることができる問題に対応。 ypserv-2.8-0.73E ・リモートの攻撃者がサービス拒否攻撃を行うことができる問題に対応。 zlib-1.1.4-8.7x ・バッファ・オーバーフローが発生する可能性がある問題に対応。 (2)問題点対処 webmail-1.2-4.i386.rpm ・ldapの検索文字列に長い、文字列を指定すると、WEBMAILがアボートしてしまう問題に対処。  ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。   本アップデートモジュールインストール時に下記のパッケージもアップデートされます。 XFree86-100dpi-fonts-4.2.1-13.73.23.i386.rpm XFree86-75dpi-fonts-4.2.1-13.73.23.i386.rpm XFree86-ISO8859-15-100dpi-fonts-4.2.1-13.73.23.i386.rpm XFree86-ISO8859-15-75dpi-fonts-4.2.1-13.73.23.i386.rpm XFree86-base-fonts-4.2.1-13.73.23.i386.rpm XFree86-font-utils-4.2.1-13.73.23.i386.rpm XFree86-libs-4.2.1-13.73.23.i386.rpm XFree86-tools-4.2.1-13.73.23.i386.rpm XFree86-twm-4.2.1-13.73.23.i386.rpm XFree86-xdm-4.2.1-13.73.23.i386.rpm XFree86-xfs-4.2.1-13.73.23.i386.rpm apache-devel-1.3.27-3.i386.rpm mod_ssl-2.8.12-3.i386.rpm cups-devel-1.1.14-15.4.i386.rpm cups-libs-1.1.14-15.4.i386.rpm glibc-common-2.2.5-44.i386.rpm glibc-devel-2.2.5-44.i386.rpm kon2-fonts-0.3.9b-14.7.3.1.i386.rpm perl-CGI-2.752-36.1.73.i386.rpm perl-CPAN-1.59_54-36.1.73.i386.rpm perl-DB_File-1.75-36.1.73.i386.rpm perl-NDBM_File-1.75-36.1.73.i386.rpm php-devel-4.1.2-7.3.6.i386.rpm php-imap-4.1.2-7.3.6.i386.rpm php-ldap-4.1.2-7.3.6.i386.rpm php-pgsql-4.1.2-7.3.6.i386.rpm postgresql-devel-7.2.4-5.73.i386.rpm postgresql-libs-7.2.4-5.73.i386.rpm postgresql-server-7.2.4-5.73.i386.rpm ucd-snmp-utils-4.2.5-8.73.1.i386.rpm up2date-2.8.40-3.7.3.i386.rpm zlib-devel-1.1.4-8.7x.i386.rpm 8.添付ファイル  本アップデートモジュールには以下のファイルが含まれています。 ・MailWebServer_UpdateModule.pl 2003/12/19 13:43 10786byte   本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。 ・InstallFileList.txt 2003/12/22 15:59 1870byte   スクリプトが参照するシナリオファイルです。  ・MailWebServer_UpdateRPM.tgz 2003/12/26 16:55 88506965byte   パッケージの集合です。スクリプト実行時に自動的に解凍されます。  ・onlineupdate-1.5.sh 2003/12/19 13:38 98byte オンラインアップデートに使用するスクリプトです。 9.商標および著作権  本アップデートモジュールに含まれるソフトウェアの著作権は それぞれのソフトウェアの作者が有しています。 -------------------------------------------------------- Copyright (c) 1998-2001 Sendmail, Inc. All rights reserved. Copyright (c) 2000 The Apache Software Foundation. All rights reserved. なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。 -------------------------------------------------------- Copyright NEC Corporation 2002-2003