================================================================================
　　　　　　　　　　　 Express5800シリーズ
                       Express5800/MailWebServerN8500-727
                       MailWebServer(N8500-727)アップデートモジュール Rel2.10
                       リリースノート
================================================================================
                                                              日本電気株式会社
                                                                     2004年05月

【目次】
  1.ソフトの紹介
  2.対象機種
  3.インストール方法
  4.使用方法
  5.注意・制限事項
  6.改版履歴
  7.添付ファイル
　8.商標および著作権
--------------------------------------------------------------------------------

1.ソフトの紹介
  この「MailWebServer(N8500-727)アップデートモジュール」は、
Express5800/MailWebServer N8500-727用のアップデートモジュール Rel2.10です（以下
「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「6.改版履歴」を参照下さい。

2.対象機種
  Express5800/MailWebServer (N8500-727)

3.インストール方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
  ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
  適宜読みかえて下さい。

【解凍手順】

　(1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード
　　 します。
  (2)MailWebServerにtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
  (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
     # tar  -xzf  MailWebServerN8500-727_UpdateModule2-10.tgz

　　 /tmpディレクトリに以下のファイルとディレクトリが作成されます。
　　　・MailWebServer_UpdateModule.pl
　　　・InstallFileList.txt
　　　・MailWebServer_UpdateRPM.tgz

【インストール手順】

　(1)サービスの停止
　　Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。

  (2)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
    # perl  MailWebServer_UpdateModule.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

  (3)システムの再起動
　　システムを再起動します。

　(4)サービスの起動
　　Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します。
　　・メールサーバ(popd)
　　・メールサーバ(imapd)
　　・メールサーバ(mail-httpd)
　　※上記のサービスはシステムを再起動しても自動的に起動されません。
　　　サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」
　　　に変更して下さい（次回のシステム起動から自動的に起動されるようになります）。

　(5)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。
    # rm MailWebServerN8500-727_UpdateModule2-10.tgz
　　# rm MailWebServer_UpdateModule.pl
　　# rm InstallFileList.txt
　　# rm MailWebServer_UpdateRPM.tgz

4.使用方法 なし

5. 注意・制限事項
   ・MailWebServer(N8500-727)アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、
     Rel1.4、Rel2.0、Rel2.1、Rel2.2、Rel2.3、Rel2.4、Rel2.5、Rel2.6、Rel2.7、Rel2.8、
     Rel2.9 をインストール後に本アップデートモジュールをインストールして下さい。
   ・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　 【インストール手順】に従って行って下さい。それ以外の方法でインストールされた
　　 場合の動作は保証いたしません。
　 ・ロードバランスクラスタ構成の場合、すべてのMailWebServerについて本アップデート
     モジュールをインストールして下さい。
　 ・フェイルオーバクラスタ構成の場合、すべてのMailWebServerについて稼動サーバに
　 　切り替えた状態で本アップデートモジュールをインストールして下さい。

6.改版履歴（改善項目）

  2004/05/27 Rel2.10
  (1)セキュリティホールに対応

    apache-1.3.27-22
      ・ 脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受けたり任意のコマンドを
         実行される可能性があります。
         [CAN-2003-0542] に対応。

    file-3.41-1
      ・ バッファーオーバーフローの問題が存在します。第三者に file コマンド
         を実行したユーザ権限で任意のコマンドを実行される可能性があります。

    fileutils-4.0.33-15
      ・ ls コマンドの問題により、ローカルユーザに、システムをサービス不能状態
         にされる可能性があります。
         [CAN-2003-0853]、[CAN-2003-0854] に対応。

    glibc-2.1.3-37
      ・ Sun RPC に用いられている XDR ライブラリ xdrmem_getbytes 関数に整数
         オーバーフローの脆弱性が存在します。遠隔地の第三者に任意のコードを
         実行される可能性があります。
         [CA-2003-10] に対応。

    gzip-1.3.3-1
      ・ 悪意のあるローカルユーザに任意のファイルを上書きされる可能性があります。
         [CAN-2003-0367] に対応。

    lftp-2.6.11-1
      ・ バッファオーバーフローの脆弱性により、任意のコマンドを実行される可能性
         があります。
         [CAN-2003-0963] に対応。

    logrotate-3.6.9-1
      ・ 特定の環境下でlog のローテーションが行えない可能性があります。

    man-1.5i2-7
      ・ my_xsprintf 関数の戻り値に脆弱性が存在します。悪意ある man ファイルを
         読み込ませることにより、特定のコマンドを実行される可能性があります。
         [CAN-2003-0124] に対応。

    mgetty-1.1.30-3
      ・ バッファオーバーフローの脆弱性により、リモートから DoS 攻撃を受けたり、
         任意のコマンドを実行される可能性があります。
         [CAN-2002-1391]、[CAN-2002-1392] に対応。

    openldap-2.0.27-2
      ・ バッファーオーバーフローの問題があるため、
         root 権限を奪取される可能性があります。
         [CAN-2002-1378]、[CAN-2002-1379] に対応。

    openssh-3.7.1p2-1.1
      ・ 新しい PAM コードに弱点が存在します。この脆弱性を利用され、遠隔地の
         第三者に任意のコマンドを実行される可能性があります。
         [CAN-2003-0682] に対応。

    openssl-0.9.6m-1
      ・ 脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受ける可能性があります。
         [CAN-2004-0079]、[CAN-2004-0081]、[CAN-2004-0112] に対応。

    pam_smb-1.1.7-1
      ・ リモートバッファオーバーフローの脆弱性により、遠隔地の第三者に任意の
         コマンドを実行される可能性があります。
         [CAN-2003-0686] に対応。

    perl-5.00503-9
      ・ クロスサイトスクリプティングの脆弱性により、任意のスクリプトを実行される
         可能性があります。
         [CAN-2003-0615] に対応。

    rsync-2.5.7-1
      ・ ヒープオーバーフローの脆弱性により、遠隔地の第三者に root 権限を奪取される
         可能性があります。
         [CAN-2003-0962] に対応。

    samba-2.2.7a-5.1jaJP
      ・ SMB/CIFS パケットのフラグメントを再構成する処理に、バッファオーバーランを
         起こすコードが存在します。遠隔地の第三者に任意のコマンドを実行される
         可能性があります。
         [CAN-2003-0201] に対応。

    slocate-2.7-6
      ・ ローカルユーザに、slocate グループの権限で、任意のコマンドを実行される
         可能性があります。
         [CAN-2003-0056]、[CAN-2003-0848] に対応。

    tcpdump-3.8.1-3
      ・ 遠隔地の攻撃者に特定のパケットを送信されることにより、任意のコマンドを
         実行される可能性があります。
         [CAN-2004-0055]、[CAN-2004-0057] に対応。

    unzip-5.50-4
      ・ アーカイブ作成者により、ファイルシステム上の任意の位置へファイルを展開
         される可能性があります。
         [CAN-2003-0282] に対応。

    wu-ftpd-2.6.2-4.1
      ・ ログイン可能な ftp ユーザが、権限の無いディレクトリを参照することが出来て
         しまいます。遠隔地の第三者に DoS 攻撃を受けたり、任意のコードを実行される
         可能性があります。
         [CAN-2004-0148]、[CAN-2004-0185] に対応。

    zlib-1.1.4-4
      ・ gzprintf() にフォーマットストリングの脆弱性が存在します。
         第三者が zlib をリンクして動作しているプロセスの権限で任意の
         コマンドを実行できる可能性があります。
         [CAN-2003-0107] に対応。

    ypserv-2.9-3
      ・ DoS 攻撃をされる可能性があります。
         [CAN-2003-0251] に対応。

  (2)問題点対処

    imapd-1.3-5MWSV
      ・ '0x00' で始まる行が存在するメールを受信した際に、再送を
         繰り返してしまう問題に対処。
      ・ STATUSコマンドで、存在しないメールボックス名を指定すると
         Segmentation faultが発生する問題に対処。

  (3)その他

    caching-nameserver-7.0-5
      ・ b.root-servers.net の IP アドレス変更

　※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
　　本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
    apache-manual-1.3.27-22.i386.rpm
    mod_ssl-2.8.14-22.i386.rpm
    glibc-devel-2.1.3-37.i386.rpm
    glibc-profile-2.1.3-37.i386.rpm
    groff-1.17.2-3.i386.rpm
    ncurses-5.3-2.i386.rpm
    nscd-2.1.3-37.i386.rpm
    openldap-libs-2.0.27-2.i386.rpm
    openldap-servers-2.0.27-2.i386.rpm
    openssh-clients-3.7.1p2-1.1.i386.rpm
    openssh-server-3.7.1p2-1.1.i386.rpm
    openssl-devel-0.9.6m-1.i386.rpm
    smbfs-2.2.7a-5.1jaJP.i386.rpm
    imapd-doc-1.3-5MWSV.i386.rpm

7.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
  ・MailWebServer_UpdateModule.pl　2004/05/26 16:09 12192byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。
  ・InstallFileList.txt  2004/05/26 16:06 1027byte
　　スクリプトが参照するシナリオファイルです。
　・MailWebServer_UpdateRPM.tgz　2004/05/26 17:13 59771521byte
　　パッケージの集合です。スクリプト実行時に自動的に解凍されます。

8.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
  それぞれのソフトウェアの作者が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.
 Copyright (c) 2000 The Apache Software Foundation.  All rights reserved.
 Copyright 1998-2001 The OpenLDAP Foundation, Redwood City, California, USA All rights reserved.
 Portions Copyright 1992-1996 Regents of the University of Michigan. All rights reserved.
 (C) 1995-1998 Jean-loup Gailly and Mark Adler
 Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995.
 Software written by Ian F. Darwin and others;
 maintained 1994-1999 Christos Zoulas.

 This product includes software developed by the OpenSSL Project
      for use in the OpenSSL Toolkit. (http://www.openssl.org/)
 This product includes cryptographic software written by
       Eric Young (eay@cryptsoft.com)

 This product includes software developed by Ian F. Darwin and others.
 Copyright (c) 1998-2003 The OpenSSL Project
 Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
 All rights reserved.
 Copyright (c) 1990-2002 Info-ZIP.  All rights reserved.
 Copyright (c) 2000-2002 The Apache Software Foundation.  All rights
 reserved.
 Copyright (c) 1998-2001 Ralf S. Engelschall. All rights reserved.
 Copyright (c) 1999,2000 WU-FTPD Development Group.
 All rights reserved.

  なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2002-2004