================================================================================　　　　
   Express5800シリーズ
   Express5800/MailServer(N8500-624)
   Express5800/WebServer(N8500-625)
   MailServer(N8500-624)/WebServer(N8500-625) アップデートモジュール Rel2.10
   リリースノート
================================================================================
                                                              日本電気株式会社
                                                                     2004年6月

【目次】
  1.ソフトの紹介
  2.対象機種
  3.インストール方法
  4.使用方法
  5.注意・制限事項
  6.改版履歴
  7.添付ファイル
　8.商標および著作権
--------------------------------------------------------------------------------

1.ソフトの紹介
  この「MailServerN8500-624/WebServerN8500-625 アップデートモジュール」は、
Express5800/MailServer N8500-624用、Express5800/WebServer N8500-625用の
アップデートモジュール Rel2.10です（以下「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「6.改版履歴」を参照下さい。

2.対象機種
  Express5800/MailServer (N8500-624)
  Express5800/WebServer (N8500-625)

3.インストール方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
  ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
適宜読みかえて下さい。

【解凍手順】

　(1)本アップデートモジュールをご使用機種の/tmpディレクトリにダウンロード
　　 します。
  (2)ご使用機種にtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
  (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
     # tar  -xzf  MailServerWebServerN8500-624625_UpdateModule2-10.tgz

　　 /tmpディレクトリに以下のファイルとディレクトリが作成されます。
　　　・MailWebServer_UpdateModule.pl
　　　・InstallFileList.txt
　　　・MailWebServer_UpdateRPM.tgz

【インストール手順】

　(1)サービスの停止
　　Management Consoleの[サービス]画面からtelnet以外のすべてのサービスを停止させます。

  (2)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
    # perl  MailWebServer_UpdateModule.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

  (3)システムの再起動
　　システムを再起動します。

　(4)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。
    # rm MailServerWebServerN8500-624625_UpdateModule2-10.tgz
　　# rm MailWebServer_UpdateModule.pl
　　# rm InstallFileList.txt
　　# rm MailWebServer_UpdateRPM.tgz

4.使用方法 なし

5. 注意・制限事項
   ・Express5800/MailServer(N8500-624) Express5800/WebServer(N8500-625)
     アップデートモジュール Rel1.0、Rel1.1、Rel1.2、Rel1.3、Rel1.4、Rel2.0,
     Rel2.1,Rel2.2,Rel2.3,Rel2.4,Rel2.5,Rel2.6,Rel2.7,Rel2.8,Rel2.9をインストール後に
     本アップデートモジュールをインストールして下さい。
   ・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　【インストール手順】に従って行って下さい。それ以外の方法でインストールされた
　　場合の動作は保証いたしません。

6.改版履歴（改善項目）
  2004/6/21 Rel2.10
  (1)セキュリティホールに対応
    
    apache-1.3.27-23
      ・ mod_digest モジュールのダイジェスト認証処理に脆弱性が存在し、不正な認証を
         許可してしまう危険性があります。
      ・ エラーログファイルからターミナルのエスケープシーケンスコードを取り除いていない
         問題が存在するため、エスケープシーケンスコードに対して脆弱なターミナルエミュレータ
         が攻撃を受けてしまう可能性がある問題に対処。
         [CAN-2003-0020]、[CAN-2003-0987]、[CAN-2003-0993]、[CAN-2004-0174]に対応。

    file-3.41-1
      ・ バッファーオーバーフローの問題が存在します。第三者に file コマンド
         を実行したユーザ権限で任意のコマンドを実行される可能性があります。

    fileutils-4.0.33-15
      ・ ls コマンドの問題により、ローカルユーザに、システムをサービス不能状態
         にされる可能性があります。
         [CAN-2003-0853]、[CAN-2003-0854] に対応。

    glibc-2.1.3-37
      ・ Sun RPC に用いられている XDR ライブラリ xdrmem_getbytes 関数に整数
         オーバーフローの脆弱性が存在します。遠隔地の第三者に任意のコードを
         実行される可能性があります。
         [CA-2003-10] に対応。

    gzip-1.3.3-1
      ・ 悪意のあるローカルユーザに任意のファイルを上書きされる可能性があります。
         [CAN-2003-0367] に対応。

    logrotate-3.6.9-1
      ・ 特定の環境下でlog のローテーションが行えない可能性があります。

    man-1.5i2-7
      ・ my_xsprintf 関数の戻り値に脆弱性が存在します。悪意ある man ファイルを
         読み込ませることにより、特定のコマンドを実行される可能性があります。
         [CAN-2003-0124] に対応。

    mgetty-1.1.30-3
      ・ バッファオーバーフローの脆弱性により、リモートから DoS 攻撃を受けたり、
         任意のコマンドを実行される可能性があります。
         [CAN-2002-1391]、[CAN-2002-1392] に対応。

    openldap-2.0.27-2
      ・ バッファーオーバーフローの問題があるため、
         root 権限を奪取される可能性があります。
         [CAN-2002-1378]、[CAN-2002-1379] に対応。

    openssh-3.7.1p2-1.1
      ・ 新しい PAM コードに弱点が存在します。この脆弱性を利用され、遠隔地の
         第三者に任意のコマンドを実行される可能性があります。
         [CAN-2003-0682] に対応。

    openssl-0.9.6m-1
      ・ 脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受ける可能性があります。
         [CAN-2004-0079]、[CAN-2004-0081]、[CAN-2004-0112] に対応。

    perl-5.00503-9
      ・ クロスサイトスクリプティングの脆弱性により、任意のスクリプトを実行される
         可能性があります。
         [CAN-2003-0615] に対応。

    samba-2.2.7a-5.1jaJP
      ・ SMB/CIFS パケットのフラグメントを再構成する処理に、バッファオーバーランを
         起こすコードが存在します。遠隔地の第三者に任意のコマンドを実行される
         可能性があります。
         [CAN-2003-0201] に対応。

    slocate-2.7-6
      ・ ローカルユーザに、slocate グループの権限で、任意のコマンドを実行される
         可能性があります。
         [CAN-2003-0056]、[CAN-2003-0848] に対応。

    unzip-5.50-4
      ・ アーカイブ作成者により、ファイルシステム上の任意の位置へファイルを展開
         される可能性があります。
         [CAN-2003-0282] に対応。

    wu-ftpd-2.6.2-4
      ・ ログイン可能な ftp ユーザが、権限の無いディレクトリを参照することが出来て
         しまいます。遠隔地の第三者に DoS 攻撃を受けたり、任意のコードを実行される
         可能性があります。
         [CAN-2004-0148]、[CAN-2004-0185] に対応。

    ypserv-2.9-3
      ・ DoS 攻撃をされる可能性があります。
         [CAN-2003-0251] に対応。

    zlib-1.1.4-4
      ・ gzprintf() にフォーマットストリングの脆弱性が存在します。
         第三者が zlib をリンクして動作しているプロセスの権限で任意の
         コマンドを実行できる可能性があります。
         [CAN-2003-0107] に対応。

  (2)問題点対処

    vixie-cron-3.0.1-50
      ・ /etc/crontab に設定されているコマンドを2回実行してしまう場合がある
         問題に対処。

  (3)その他

    caching-nameserver-7.0-5
      ・ b.root-servers.net の IP アドレス変更

　※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
　　本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
    apache-manual-1.3.27-23.i386.rpm
    mod_ssl-2.8.14-23.i386.rpm
    glibc-devel-2.1.3-37.i386.rpm
    glibc-profile-2.1.3-37.i386.rpm
    groff-1.17.2-3.i386.rpm
    nscd-2.1.3-37.i386.rpm
    openldap-libs-2.0.27-2.i386.rpm
    openldap-servers-2.0.27-2.i386.rpm
    openssh-clients-3.7.1p2-1.1.i386.rpm
    openssh-server-3.7.1p2-1.1.i386.rpm
    openssl-devel-0.9.6m-1.i386.rpm
    smbfs-2.2.7a-5.1jaJP.i386.rpm

7.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
  ・MailWebServer_UpdateModule.pl　2004/06/21 14:19 57572129byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。
  ・InstallFileList.txt  2004/06/21 14:17 881byte
　　スクリプトが参照するシナリオファイルです。
　・MailWebServer_UpdateRPM.tgz　2004/06/21 11:47 12580byte
　　パッケージの集合です。スクリプト実行時に自動的に解凍されます。

8.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
  それぞれのソフトウェアの作者が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.
 Copyright (c) 2000 The Apache Software Foundation.  All rights reserved.
 Copyright 1998-2001 The OpenLDAP Foundation, Redwood City, California, USA All rights reserved.
 Portions Copyright 1992-1996 Regents of the University of Michigan. All rights reserved.
 (C) 1995-1998 Jean-loup Gailly and Mark Adler
 Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995.
 Software written by Ian F. Darwin and others;
 maintained 1994-1999 Christos Zoulas.

 This product includes software developed by the OpenSSL Project
      for use in the OpenSSL Toolkit. (http://www.openssl.org/)
 This product includes cryptographic software written by
       Eric Young (eay@cryptsoft.com)

 This product includes software developed by Ian F. Darwin and others.
 Copyright (c) 1998-2003 The OpenSSL Project
 Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
 All rights reserved.
 Copyright (c) 1990-2002 Info-ZIP.  All rights reserved.
 Copyright (c) 2000-2002 The Apache Software Foundation.  All rights
 reserved.
 Copyright (c) 1998-2001 Ralf S. Engelschall. All rights reserved.
 Copyright (c) 1999,2000 WU-FTPD Development Group.
 All rights reserved.
 Copyright 1988,1990,1993 by Paul Vixie All rights reserved

  なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2002-2004