================================================================================ Express5800シリーズ Express5800/CSシリーズ(N8100-802/N8100-906/N8100-805/N8100-805A) Ver.2.2-65 Updateモジュール リリースノート ================================================================================ 日本電気株式会社 2007年12月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.MD5 メッセージ・ダイジェスト情報 5.使用方法 6.注意・制限事項 7.改版履歴 8.添付ファイル 9.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 本プログラムは、Express5800/CSシリーズ(N8100-802/N8100-906/N8100-805/N8100-805A) のセキュリティおよびバグフィックスに関するアップデートモジュール Ver.2.2-65 です (以下「本アップデートモジュール」といいます)。 詳細は「7.改版履歴」を参照下さい。 2.対象機種 Express5800/CS300a(N8100-802) Express5800/CS200a(N8100-805/N8100-805A) Express5800/CS300b(N8100-906) 3.インストール方法 どちらか一方の方法でインストールを行ってください。どちらの方法で行っても インストール後の内容は同じになります。 ◇オンラインでの適用 Express5800/CSシリーズオンラインアップデート手順書を参照し、本アップデート モジュールを適用してください。 ◇オフラインでの適用 「Express5800/CSオフラインアップデート手順書を参照し、本アップデートモジュール を適用してください。 適用に必要なファイルはこちらからダウンロードしてください。 4.MD5 メッセージ・ダイジェスト情報 リリースされる各モジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。 ・roma-2.2-65.i386.rpm 6c3ad0de90262e6613160d1649187123 ・catfish-1.01-8.i386.rpm 771718818cfeeafa8edb5129dce5f957 ・wbmccache-2.1-36.i386.rpm c375910cd87d75a141fdeff6bb7d3406 ・wbmchttpd-1.3.27-4.i386.rpm cc8877a9b596cf22a935f00bd9e1677f ・wbmchttpd-mod_ssl-2.8.12-3.i386.rpm 60c31510d02ecdd1348ecb97064c9419 ・openssl-0.9.6b-35.7.3.i386.rpm 57d6981e211fff9803a2d4e6ada9860f ・openssl-devel-0.9.6b-35.7.3.i386.rpm 72b388c71f53f47641c63fce1d8ae2ec ・perl-Digest-MD5-2.20-1.i386.rpm eadfe2a31835a906d895752f61fb533e ・mgetty-1.1.30-0.7.i386.rpm 0b9d994a33d2da4a8aa863f451932dae ・mgetty_dellog-1.0-1.noarch.rpm f9efd4f197faf23969b3869ab331b50c ・samba_update.tar.gz 31ded6cafbbd61d146382a0e613af857 ・wbmc_ntp-1.0-1.i386.rpm 5743316ea96e699838dd208c8ba1a674 ・roma_wbmccache_update_RH73.tar.gz 91dbecce60b9999a5badcbfc49246918 オフラインでアップデートを行う際は、以下のパッケージとなります。 ※このパッケージには、上記のモジュールが含まれています。 ・offlineupdates-2.0-8.i386.rpm dfb866cbd61e2f8b9c29fddb9e2ce81a 5.使用方法 使用方法については、ヘルプ画面を参照してください。 6. 注意・制限事項 ・適用時は、アップデートモジュール適用作業以外でのサーバへのアクセスは行わない ようにして下さい。 ・本アップデートを行うことで、過去の強化/修正モジュールを全て適用することが できます。 ・現在Ver.2.0-21以前の物件を使用されている場合、 本アップデートモジュール適用後、「ローカルIPクライアントのみ接続許可」および 「CONNECTメソッドによる接続先ポート番号は443に限定」の機能が有効となります。 グローバルIPアドレスを持つクライアントからのアクセスを許可する場合、および CONNECTメソッドによる443以外のポートへの接続を許可する場合はManagement Consoleの「プロキシ」→「セキュリティ設定」画面の設定を変更してください。 7.改版履歴 2007.08.24 Ver.2.2-65 (1)キャッシュモジュールの修正 ○機能強化 ・Web閲覧時に表示遅延が発生する場合がある Safariブラウザの問題に対処しました (2)Management Consoleの修正 ○機能強化 ・オンラインヘルプの記載内容を追記しました 2007.01.12 Ver.2.2-52 (1)キャッシュモジュールの修正 ○機能強化 ・CONNECTメソッドのレスポンスを正常に認識できないアプリケーションへ対応しました ・CONNECTメソッドの転送時、親プロキシへクライアントIPを通知できるようにしました (2)Management Consoleの修正 ○機能強化 ・SmartFilterデータベースダウンロード処理のログを強化しました ・Management Consoleの[システム]→[プロキシサーバ状態表示]画面を見やすくしました ・ログファイルダウンロード時のメモリ使用方法を改善しました 2006.07.14 Ver.2.2-44 (1)キャッシュモジュールの修正 ○機能強化 ・持続的接続(Keep-Alive)動作を強化しました ・アクセス制御機能の制御対象判定処理を改善しました ○問題点対処 ・ICP(隣接プロキシ)で長いURLを処理できない問題を修正しました (2)Management Consoleの修正 ○機能強化 ・バックアップ設定に異常終了のメール通知機能を有効にしました ・オンラインヘルプの記載内容を改善しました ○問題点対処 ・CPU使用率画面が表示されない場合がある問題を修正しました 2006.03.15 Ver.2.1-38 (1)キャッシュモジュールの修正 ○機能強化 ・HTTPヘッダ解析処理の最適化を行いました ・キャッシュヒット率を向上させました ・連携サーバの動作異常に対する対応を強化しました ・アクセスログ内のステータスコード記録内容を改善しました ・プロキシサービスのメモリ管理最適化を行いました ・障害発生時の復旧時間の短縮を実現しました ・HTTP接続の切断タイミングを改善しました ・プロキシ認証時のユーザ名・パスワード最大長を拡張しました(258文字) ・規格違反のHTTP応答を受信した際の動作を改善しました ・リバースプロキシ使用時にフォルダでのWebサーバ振り分けを行う機能を追加しました ・FTPプロキシ機能のデータ送受信機能を改善しました ・最大転送サイズの扱いを改善しました ・リクエスト時のViaヘッダ付加選択機能を追加しました ・Webサーバから不正なHTTPレスポンスを受信した際、Webサイトを正常に表示できるよう 処理を強化しました ○問題点対処 ・受信したHTTPヘッダの書き換え処理に失敗し、Webサイトを正常に表示できない場合がある 問題を修正しました (2)Management Consoleの修正 ○機能強化 ・一部入力チェックを強化しました ・オンラインアップデート時の処理を改善しました ・バックアップでのログおよび処理結果のメールの内容を改善しました ・SmartFilterのフィルタリング処理を改善しました ・SmartFilterのデータベースダウンロードの処理を拡張しました ・オンラインヘルプの記載内容を修正しました ○問題点対処 ・Management Consoleでネットワークの設定変更後、設定が無効になる場合がある問題を 修正しました 2005.05.13 Ver.2.1-30 (1)キャッシュモジュールの修正 ○機能強化 ・リバースプロキシ使用時にフォルダ名(abs_path部分)を使用してWebサーバを 振り分ける機能を追加しました。 ・HTTPクライアントへ返却するエラーメッセージの内容を細分化しました。 ・キャッシュエンジンに問題が発生した場合のダウンタイムを短縮しました。 ・アクセスログに記録されるステータスコードの記録内容を改善しました。 ○問題点対処 ・高い負荷が掛かっている時に発生するICP処理の問題を修正しました。 ・多段構成時にネットワークエラーが発生しやすくなる問題を修正しました。 ・特定のHTTPヘッダ解析処理中にキャッシュモジュールが異常終了してしまう 問題を修正しました。 ・TCPセッション切断を誤検出する場合がある問題を修正しました。 ・プロキシ認証機能が正しく動作しない場合がある問題を修正しました。 ・上位プロキシサーバが不正な応答ヘッダを返した場合でも、WindowsUpdateが 可能となるように処理を改善しました。 (2)Management Consoleの修正 ○機能強化 ・バックアップでのログおよび処理結果のメールの内容を改善しました。 ・オンラインアップデート実行時に任意のプロキシサーバを指定できるように しました。 ・Management Consoleの操作性を一部向上させました。 ・エラーメッセージを改善しました。 ○問題点対処 ・SmartFilter使用時に特定のURLにアクセスできない場合がある問題を修正しま した。 ・特定の操作を行うとManagement Consoleが異常動作する問題を修正しました。 ・ヘルプ内容を改善しました。 2004.04.12 Ver.2.0-34 (1)キャッシュモジュールの修正 ○機能強化 ・エラーメッセージの英語対応 ・アクセス制御の正規表現条件に「空欄」設定を追加 ・不正なHTTPヘッダ終端を持つリクエストの認識処理を強化 ○問題点対処 ・サイズローテーションとタイムローテーションのタイミングが重なった場合、 アクセスログのftp転送が失敗する場合がある問題を修正 ・特殊なFTPアクセス時、表示の一部が不正になる現象を改善。 ・IPアドレスとして0で始まる値を指定してWebアクセスした場合、 正しく参照できない問題を修正 (2)Management Consoleの修正 ○機能強化 ・アクセス制御の条件式の入力値チェック処理を強化 ・ヘルプ内容を改善 ○問題点対処 ・アクセス制御の設定種別"browser"を適切な設定種別名"browser_regex"に変更 (3)セキュリティ強化 ・OpenSSLのDoS攻撃を招く脆弱性に対処 ・wbmchttpdのDoS攻撃を招く脆弱性に対処 2004.02.13 Ver.2.0-27 (1)キャッシュモジュールの修正 ○問題点対処 ・特殊ヘッダへの対応を強化 ・異常データ受信時の問題を修正 ・キャッシュサーバ内のリソース不足時の問題を修正 ○機能強化 ・アクセスログおよびエラーメッセージの内容を改善 ・親プロキシ障害時の処理を改善 ・キャッシュに使用しているハードディスク異常時の自動縮退機能を追加 (2)Management Consoleの修正 ○問題点対処 ・初期設定FDを使用したキャッシュサーバ再設定時の問題を修正 ・1時間おきに"can't open /etc/ntp.drift.TEMP: Permission denied"メッセージが 記録される問題を修正 ・ディスクアレイ構成時にシステム再起動が正常に動作しない場合がある問題を修正 ○機能強化 ・アクセスログおよびエラーメッセージの内容を改善 2003.12.18 Ver.2.0-24 ○問題点対処 ・特殊なHTTPヘッダを受信した場合、タイミングにより数分間Webアクセス 不可能となる問題の修正。 ・特殊なFTPサーバとのコネクション異常により、タイミングにより数秒間 Webアクセス不可能となる問題の修正。 2003.11.7 Ver.2.0-22 ○機能強化 ・CONNECTメソッド、接続許可クライアントの許可/非許可設定を簡単に 行えるようにしました(Management Consoleの「プロキシ」→「セキュ リティ設定」画面で設定できます)。 これにより、デフォルト設定は「ローカルIPクライアントのみ接続許可」 および「CONNECTメソッドによる接続先ポート番号は443に限定」の機能 が有効となります。 ・システムログ情報強化 ・プロセス単位での監視機能サポート ・Management Consoleのヘルプ内容を改善しました。 (以下、CS200a/CS300aのみ) ・フィルタリングオプションソフト「InterSafe Proxy」をサポート ・WebDAV 機能サポート ・MTU 変更機能をサポート ・ホスト名(FQDN)指定によるバイパス機能サポート ○問題点対処 (1)キャッシュモジュールの修正 ・クライアントのリクエスト、またはWebサーバの応答の内容によって 下記の現象が発生する問題に対処しました。 - キャッシュサーバが再起動する - キャッシュサーバが無応答となる - セッションが切断される ・シリアルコンソールログファイルのローテート処理に異常に時間が かかってしまう場合がある問題に対処 ・アクセスログに不正なIPアドレスを出力する場合がある問題に対処 ・DNS参照処理不正により、異なるサイトを参照する場合がある 問題に対処 (2)セキュリティ強化 ・シリアルコンソールサポートモジュールの修正 2002.11.29 Ver.2.0-5 ○問題点対処 (1)セキュリティ強化 ・不要なサービスを停止 ・perl-Digest-MD5を不具合(Red Hat Linux 7.3 エラータ: RHSA-2002:081- 05)対応物件に置換 ・セキュリティホールに対応 samba-2.2.7 (Red Hat Linux 7.3 エラータ アドバイスID: RHSA-2002:266-05) samba2.2.2〜2.2.6ではバッファオーバーフローの問題が存在、攻撃者に利用された場合、 root権限を奪取され、リモートから任意のコードを実行される可能性があります。 (2)Management Consoleの修正 ・システム導入後、Management Console起動時にSSLの証明書が不正と警告が 発せられる場合がある問題を修正 ・インターフェイス設定画面、バイパス設定画面、オンラインアップデートの ヘルプ画面で誤表示されることがある問題点を修正 ・基本設定(リバースプロキシ)画面のDNS名、ネットワーク管理エージェント (snmpd)画面でsnmpのコミュニティ名を正しく設定できないことがある 問題点を修正 ・再インストールを実施後、一定時間(9時間)統計情報が作成されない問題点を 修正 8.添付ファイル <オンラインアップデート向け> CS_OfflineUP2.8.pdf CS(CS_Series)OnlineUP2.0.pdf roma-2.2-65.i386.rpm catfish-1.01-8.i386.rpm wbmccache-2.1-36.i386.rpm wbmchttpd-1.3.27-4.i386.rpm wbmchttpd-mod_ssl-2.8.12-3.i386.rpm openssl-0.9.6b-35.7.3.i386.rpm openssl-devel-0.9.6b-35.7.3.i386.rpm perl-Digest-MD5-2.20-1.i386.rpm mgetty-1.1.30-0.7.i386.rpm mgetty_dellog-1.0-1.noarch.rpm samba_update.tar.gz wbmc_ntp-1.0-1.i386.rpm <オフラインアップデート向け> offlineupdates-2.0-8.i386.rpm 9.商標および著作権 本アップデートモジュールの著作権は日本電気株式会社が有しています。 *その他、記載されている会社名、製品名は、各社の登録商標または商標です。 --------------------------------------------------------------------- Copyright NEC Corporation 2007