================================================================================
　　　　　　　　　　　 Express5800シリーズ
                       Express5800/MailWebServerN8100-729
                       MailWebServer(N8100-729)アップデートモジュール Rel2.12
                       リリースノート
================================================================================
                                                              日本電気株式会社
                                                                     2004年 2月
【目次】
  1.ソフトの紹介
  2.対象機種
  3.インストール方法
  4.MD5 メッセージ・ダイジェスト情報
  5.使用方法
  6.注意・制限事項
  7.改版履歴
  8.添付ファイル
　9.商標および著作権
--------------------------------------------------------------------------------

1.ソフトの紹介
  この「MailWebServer(N8100-729)アップデートモジュール」は、
Express5800/MailWebServer N8100-729用のアップデートモジュール Rel2.12です（以下
「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「7.改版履歴」を参照下さい。

2.対象機種
  Express5800/MailWebServer (N8100-729)

3.インストール方法
  オンラインアップデートを使用して適用する方法と、オンラインアップデートを使
  用せずに適用する方法があります。

3.a オンラインアップデートを使用する方法
  「Express5800/MailWebServerパッチ適用手順書第2版」を参照し、
  「アップデートモジュール Rel 2.12」を適用してください。

3.b オンラインアップデートを使用しない方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
  ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
適宜読みかえて下さい。

【解凍手順】

　(1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード
　　 します。
  (2)MailWebServerにtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
  (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
     # tar  -xzf  MailWebServerN8100-729_UpdateModule2-12.tgz

　　 /tmpディレクトリに以下のファイルとディレクトリが作成されます。
　　　・MailWebServer_UpdateModule.pl
　　　・InstallFileList.txt
　　　・MailWebServer_UpdateRPM.tgz
　　　・onlineupdate.sh

【インストール手順】

　(1)サービスの停止
　　Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。

  (2)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
    # perl  MailWebServer_UpdateModule.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

  (3)システムの再起動
　　システムを再起動します。

　(4)サービスの起動
　　Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。
　　・メールサーバ(popd)
　　・メールサーバ(imapd)
　　・メールサーバ(mail-httpd)
　　※上記のサービスはシステムを再起動しても自動的に起動されません。
　　　サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」
　　　に変更して下さい（次回のシステム起動から自動的に起動されるようになります）。

　(5)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。
    # rm MailWebServerN8100-729_UpdateModule2-12.tgz
　　# rm MailWebServer_UpdateModule.pl
　　# rm InstallFileList.txt
　　# rm MailWebServer_UpdateRPM.tgz
　　# rm onlineupdate.sh

4.MD5 メッセージ・ダイジェスト情報
  リリースされる各モジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。

    ・MailWebServerN8100-729_UpdateModule2-12.tgz    6408b9d6dee7f9e9a48d85f7842e22c4

5.使用方法 なし

6. 注意・制限事項
6.a 共通の注意、制限事項
   ・MailWebServer(N8100-729)アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、
     Rel1.4、Rel2.0、Rel2.1、Rel2.2、Rel2.3、Rel2.4、Rel2.5、Rel2.6、Rel2.7、Rel2.8
     Rel2.9、Rel2.10、Rel2.11 をインストール後に本アップデートモジュールをインストール
     して下さい。
   ・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　 【インストール手順】に従って行って下さい。それ以外の方法でインストールされた
　　 場合の動作は保証いたしません。
6.b ロードバランスクラスタ構成での注意・制限事項
　・すべてのMailWebServerについて本アップデートモジュールをインストールして下さい。
　・マスタ、スレーブの順で、すべてのMailWebServerへ適用して下さい。
　・マスタへの適用前に、マスタのManagement Consoleに接続し、
　　システム＞ロードバランス 画面にて、ミラーリング間隔に ”NO”を設定して下さい。
　・適用前に、サービス画面の[停止]ボタンにて、各種サービスを停止して下さい。
　　※TELNET、FTPサービス以外のサービスについては、再起動によりもとの起動状態に
　　　戻ります。
　・適用後に、サーバを再起動して下さい。
　　※スレーブの再起動は、マスタが起動した状態で行って下さい。
　・すべてのMailWebServerへアップデートモジュールを適用後、システム＞ロードバランス
    画面にて、ミラーリング間隔を設定して下さい。
6.c フェイルオーバクラスタ構成での注意・制限事項
　 ・すべてのMailWebServerについて稼動サーバに切り替えた状態で本アップデートモジュール
　　をインストールして下さい。

7.改版履歴（改善項目）

  2004/2/13 Rel2.12
  (1)セキュリティホールに対応

    fileutils-4.0.33-15
    ・ls コマンドの問題により、ローカルユーザに、システムをサービス不能状態にされる
      可能性があります。

    gzip-1.3.3-1
    ・悪意のあるローカルユーザに任意のファイルを上書きされる可能性があります。

    lftp-2.6.11-1
    ・バッファオーバーフローの脆弱性により、任意のコマンドを実行される可能性があります。

    logrotate-3.6.9-1
    ・特定の環境下でlog のローテーションが行えない可能性があります。

    mgetty-1.1.30-3
    ・バッファオーバーフローの脆弱性により、リモートから DoS 攻撃を受けたり、任意のコマンド
      を実行される可能性があります。

    openssl-0.9.6k-2
    ・脆弱性により、遠隔地の第三者に DoS 攻撃を受ける可能性があります。

    pam_smb-1.1.7-1
    ・リモートバッファオーバーフローの脆弱性により、遠隔地の第三者に任意のコマンドを実行
      される可能性があります。

    perl-5.00503-9
    ・クロスサイトスクリプティングの脆弱性により、任意のスクリプトを実行される可能性が
      あります。

    rsync-2.5.7-1
    ・ヒープオーバーフローの脆弱性により、遠隔地の第三者に root 権限を奪取される可能性
      があります。

    tcpdump-3.8.1-3
    ・遠隔地の攻撃者に特定のパケットを送信されることにより、任意のコマンドを実行される
      可能性があります。

    unzip-5.50-4
    ・アーカイブ作成者により、ファイルシステム上の任意の位置へファイルを展開される可能性
      があります。

    ypserv-2.9-3
    ・DoS 攻撃をされる可能性があります。

  ※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
    本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
    ncurses-5.3-2.i386.rpm

8.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
  ・MailWebServer_UpdateModule.pl　2004/02/13 13:09 11455byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。
  ・InstallFileList.txt  2004/02/13 18:05 316byte
　　スクリプトが参照するシナリオファイルです。
　・MailWebServer_UpdateRPM.tgz　2004/02/13 18:05 9762572byte
　　パッケージの集合です。スクリプト実行時に自動的に解凍されます。
　・onlineupdate.sh  2004/02/13 18:33 152byte
    オンラインアップデートに使用するスクリプトです。

9.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
  それぞれのソフトウェアの作者が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.
 Copyright (c) 1998-2003 The OpenSSL Project
 Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
 All rights reserved.
 Copyright (c) 1990-2002 Info-ZIP.  All rights reserved.
 
  なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2002-2004