================================================================================
Express5800シリーズ
Express5800/MW300e(N8100-1343)、Express5800/MW500e(N8100-1344)、
MW300e N8100-1343/MW500e N8100-1344
アップデートモジュール Rel.1.0 リリースノート
================================================================================
日本電気株式会社
2007年5月
【目次】
1.ソフトの紹介
2.対象機種
3.インストール方法
4.MD5 メッセージ・ダイジェスト情報
5.使用方法
6.注意・制限事項
7.改版概要
8.添付ファイル
9.商標および著作権
--------------------------------------------------------------------------------
1.ソフトの紹介
このアップデートモジュールは、Express5800/MW300e N8100-1343用、Express5800/MW500e
N8100-1344用のアップデートモジュール Rel1.0(以下「本アップデートモジュール」と
表記します)です。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「7.改版概要」を参照ください。
2.対象機種
Express5800/MW300e N8100-1343
Express5800/MW500e N8100-1344
3.インストール方法
オンラインアップデートを使用して適用する方法と、オンラインアップデートを
使用せずに適用する方法があります。
「Express5800/MW300e,MW500e(N8100-1343,1344)パッチ適用手順書」を参照し、
「アップデートモジュール Rel 1.0」を適用してください。
4.MD5 メッセージ・ダイジェスト情報
本アップデートモジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。
・MWN8100-13431344_UpdateModule1-0.tgz c1aa0726b782d96390aa019581623ded
5.使用方法
なし
6.注意・制限事項
6.a 共通の注意、制限事項
・本アップデートモジュールのインストール手順は、「3.インストール方法」に
従っておこなってください。
それ以外の方法でインストールされた場合の動作は保証いたしません。
6.b ロードバランスクラスタ構成での注意・制限事項
・マスタ、スレーブの順で、すべての装置へ適用してください。
・マスタへの適用前に、マスタのManagement Consoleに接続し、
システム>ロードバランス 画面にて、ミラーリング間隔に“NO”を設定してください。
・適用前に、サービス画面の[停止]ボタンで、各種サービスを停止してください。
※TELNET、FTPサービス以外のサービスについては、再起動によりもとの起動状態に
戻ります。
・適用後に、システムの再起動をおこなってください。
※スレーブの再起動は、マスタが起動した状態でおこなってください。
・すべての装置へ本アップデートモジュールを適用後、システム>ロードバランス
画面にて、ミラーリング間隔を設定してください。
6.c フェイルオーバクラスタ構成での注意・制限事項
・すべての装置について稼動サーバに切り替えた状態で適用してください。
(待機サーバも稼動サーバに切り替えた状態で適用してください)
・適用後に、CLUSTERPRO Webマネージャから、「クラスタシャットダウン」で
再起動をおこなってください。
※フェールオーバクラスタ構成時の適用イメージ
[稼動] [待機]
| |
アップデート |
| |
|<-- 再起動 -->| ※再起動は CLUSTERPRO Webマネージャから
| | 「クラスタシャットダウン」でおこないます。
| | 以降も同様です。
| |
[稼動] [待機]
| |
|---稼動系切替--->| ※稼動系の切替は CLUSTERPRO Webマネージャから
| | おこないます。
| | 以降も同様です。
| |
[待機] [稼動]
| |
| アップデート
| |
|<-- 再起動 -->|
| |
[待機] [稼動]
| |
|<--稼動系切替----|
| |
[稼動] [待機]
| |
7.改版概要
(1)セキュリティホールに対応
openldap-2.2.13-7.4E
openldap-clients-2.2.13-7.4E
openldap-servers-2.2.13-7.4E
compat-openldap-2.1.30-7.4E
・CVE-2006-4600 に対処
openssh-3.9p1-8.RHEL4.20
openssh-clients-3.9p1-8.RHEL4.20
openssh-server-3.9p1-8.RHEL4.20
・CVE-2005-2666 に対処
openssl-0.9.7a-43.16
・CVE-2006-2937、CVE-2006-2940、CVE-2006-3738、CVE-2006-4339、
CVE-2006-4343 に対処
php-4.3.9-3.22.5
php-imap-4.3.9-3.22.5
php-ldap-4.3.9-3.22.5
php-odbc-4.3.9-3.22.5
php-pear-4.3.9-3.22.5
php-pgsql-4.3.9-3.22.5
・CVE-2007-0455、CVE-2007-1001、CVE-2007-1285、CVE-2007-1286、
CVE-2007-1583、CVE-2007-1711、CVE-2007-1718、CVE-2007-1864、
CVE-2007-2509 に対処
その他、以下のパッケージも含みます。
initscripts-7.93.29.EL-1.i386.rpm
httpd-2.0.52-32.ent.i386.rpm
httpd-suexec-2.0.52-32.ent.i386.rpm
mod_ssl-2.0.52-32.ent.i386.rpm
(2)セキュリティ脆弱性回避のための設定変更
・Webサーバが返答するServerヘッダでサーバ情報が入手されてしまう問題
に対処するため、Webサーバの設定を以下のとおり変更しました。
変更対象ファイル:/etc/httpd/conf/httpd.conf
変更内容:ServerTokens の設定値を、"OS"から"ProductOnly"に変更。
この変更により、Webサーバが返答するServerヘッダの値は
"Apache"となります。標準のインストール状態では、
ServerTokensは "OS" が設定されています。
なお、"OS" 以外の値が設定されていた場合、"ProductOnly"
への変更は行われません。また、httpd.conf 以外の設定
ファイルは参照しておらず、httpd.conf 以外の設定ファイル
の書き換えは行われません。
※注意※
ServerTokensに設定可能な値は、"ProductOnly","Minimal","OS","Full"
の4種類があり、順に表示する内容が詳細になっていきます。
ServerTokensを上記の値以外の設定にしたり、ServerTokensの設定
自体をコメントにするなど無効にした場合、Webサーバが返答する
Serverヘッダの値は "Full" を設定した時と同じになりますので、
直接編集される場合は十分注意してください。
8.添付ファイル
本アップデートモジュールには以下のファイルが含まれています。
・MailWebServer_UpdateModule.pl 2007/5/22 13:46 10810byte
本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。
・InstallFileList.txt 2007/5/11 15:10 602byte
本アップデートモジュールに含まれるパッケージの一覧です。
・MailWebServer_UpdateRPM.tgz 2007/5/11 15:43 9593094byte
パッケージの集合です。スクリプト実時に自動的に解凍されます。
・onlineupdate-1.000.sh 2007/5/22 13:48 136byte
オンラインアップデートに使用するスクリプトです。
9.商標および著作権
本アップデートモジュールに含まれるソフトウェアは、Apache Software、BSD、
BSDish、Free Software Foundation、OpenLDAP Foundation、PHP Group の著作権
に基づいて自由に配布することができます。ただし、それ以外のソフトウェアの
中には、再配布に許可が必要なものがあります。
日本電気株式会社で変更した箇所の著作権は日本電気株式会社が有しています。
記載されている会社名、製品名等は、各社の登録商標または商標です。
--------------------------------------------------------
Copyright NEC Corporation 2007