================================================================================
　　　　　　　　　　　 Express5800シリーズ
                       Express5800/MailWebServer(Blade)N8400-005
                       MailWebServer(Blade)アップデートモジュール Rel1.0
                       リリースノート
================================================================================
                                                              日本電気株式会社
                                                                     2002年4月

【目次】
  1.ソフトの紹介
  2.対象機種
  3.インストール方法
  4.使用方法
  5.注意・制限事項
  6.改版履歴
  7.添付ファイル
  8.商標および著作権
--------------------------------------------------------------------------------
1.ソフトの紹介
  この「MailWebServer(Blade)N8400-005アップデートモジュール」は、
Express5800/MailWebServer(Blade) N8400-005用のアップデートモジュール Rel1.0です（以下
「本アップデートモジュール」といいます）。
本アップデートモジュールには複数のパッケージが含まれています。
詳細は「6.改版履歴」を参照下さい。

2.対象機種
  Express5800/MailWebServer(Blade) N8400-005

3.インストール方法
　以下の手順で、本アップデートモジュールの解凍とインストールを行って下さい。
  ここでは例として作業用ディレクトリを/tmpとしますが、ご使用の環境に合わせて
適宜読みかえて下さい。


【解凍手順】

　(1)本アップデートモジュールをMailWebServerの/tmpディレクトリにダウンロード
　　 します。
  (2)MailWebServerにtelnetします(login名：admin)。
　　 ログイン後、suコマンドでroot権限を取得します。
  (3)/tmpディレクトリにて以下のコマンドを実行し、本アップデートモジュールを解凍
　　 します。
     # tar  -xzf  MailWeb_Blade_Update_1-0.tgz

　　 /tmpディレクトリに以下のファイルとディレクトリが作成されます。
　　　・MailWeb_Blade_Update.pl
　　　・1-2
　　　・1-3
      ・1-4

【インストール手順】

　(1)サービスの停止
　　Management Consoleの[サービス]画面からすべてのサービスを停止させます。

  (2)アップデートモジュールの適用
　　/tmpディレクトリにて以下のコマンドを実行します。
    # perl  MailWeb_Blade_Update.pl

　　※コマンドの実行は、telnetからroot権限で行って下さい。
　　　コマンドを実行すると本アップデートモジュールに含まれるパッケージがインス
　　　トールされます。

  (3)システムの再起動
　　システムを再起動します。

　(4)サービスの起動
　　Management Consoleの[サービス]画面から以下のサービスを必要に応じて起動します
　　・メールサーバ(sendmail)
    ・メールサーバ(popd)
　　・メールサーバ(imapd)
　　・メールサーバ(mail-httpd)
　　※上記のサービスはシステムを再起動しても自動的に起動されません。
　　　サービスを起動される場合は、併せて、[サービス]画面の「OS起動時の状態」を「起動」
　　に変更して下さい（次回のシステム起動から自動的に起動されるようになります）。
　(5)後処理
　　/tmpディレクトリにて以下のコマンドを実行し、不要になったファイルを削除します。
    # rm MailWebe_Blade_Update_1-0.tgz
　　# rm MailWeb_Blade_Update.pl
　　# rm -r ./1-2
　　# rm -r ./1-3
    # rm -r ./1-4

4.使用方法 なし

5. 注意・制限事項
   ・本アップデートモジュールのインストール手順は、「3.インストール方法」の
　　【インストール手順】に従って行って下さい。それ以外の方法でインストールされた
　　場合の動作は保証いたしません。
　・ロードバランスクラスタ構成の場合、すべてのMailWebServerについて本アップデート
    モジュールをインストールして下さい。
　・sendmailに関する注意事項
　　セキュリティホール対応として、設定ファイル(/etc/mail/sendmail.cf)のPrivacyOptions
　　に restrictqrun を追加しました。
　　（追加例：O PrivacyOptions=authwarnings,noexpn,novrfy,restrictqrun）
　　本アップデートモジュールは現在のsendmail.cfを自動更新（restrictqrun を追加）
　　しますが、本アップデートモジュール適用後に sendmail.cf をカスタマイズされる
　　場合には、必ずユーザーズガイド記載のカスタマイズ手順に沿ってカスタマイズを
　　行って下さい（カスタマイズ手順に沿ってカスタマイズしない場合、セキュリティ
　　ホール対応が喪失する恐れがあります）。
　・SNMPのコミュニティを設定されている場合は、本アップデートモジュール適用後に
　　再設定を行う必要があります。インストール前にManagement Consoleの[サービス] 
　　-> [ネットワーク管理エージェント(snmpd)]画面での設定内容をご確認の上、インスト
　　ール後に再設定を行って下さい。

6.改版履歴（改善項目）

  2002/04/09 Rel1.0
  (1)セキュリティホールに対応
    openssh-2.9p2-6.1     ローカルユーザーによるroot権限奪取
    sendmail-8.11.6-2.1   DoS（サービス妨害）攻撃を受ける問題
    man-1.5i2jaJP-3       heap overflowによるman実行権限の剥奪
    groff-1.17.1-2jaJP    lpdを経由したgroffコマンドの利用
    glibc-2.1.3-34  悪意のあるユーザーによるアプリケーションの停止
　　mail-httpd-1.2-1 ,webmail-1.2-1 ,imapd-1.3-1
                   疑似乱数発生関数の内部状態が露わになってしまう問題(openssl-0.9.6b対応)
    at-3.1.8-9.i386.rpm　　　   　ローカル・ユーザーによるroot権限奪取
　　rsync-2.4.6-3.i386.rpm　　  　ローカル・ユーザーによるroot権限奪取
　　apache-1.3.22-2.i386.rpm　  　アクセスログの改竄
    openldap-2.0.23-1.i386.rpm　　オブジェクトの属性を変更されてしまう問題
　　ucd-snmp-4.2.3-1.i386.rpm 　　SNMPのサービス停止
　　openssh-2.9p2-7.1.i386.rpm　　ローカル・ユーザーによるroot権限奪取
　　php-3.0.18-9jaJP.i386.rpm　　 buffer overflowによるroot権限奪取
　　　　　　　　　　　　　　　　　PHPの設定情報取得

(2)機能強化／問題点対処
　　○mail-httpd-1.2-1 ,webmail-1.2-1
　　　以下の機能を強化しています。 
      ・MHTML 形式の添付メールに対応

　　　以下の問題に対処しています。
      ・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールの
        サイズによっては、添付メールの表示ができない問題に対処

　　○imapd-1.3-1
　　　以下の問題に対処しています。
      ・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールの
        サイズによっては、IMAPのBODYSTRUCTURE の応答が不正になる問題に対処

　　○apache設定ファイル(/etc/httpd/conf/httpd.conf)
　　　以下の問題に対処しています。
　　　・CGIを使用したWeb参照時、「ページが見つからない」というエラーが発生する場合が
　　　　ある問題に対処
　　 ・openssh-2.9p2-7.1より、セキュアシェル(SSH)のSSH2に対応しました。
　　　 詳細は次の通りです。
     　 ○Express5800/MailWebServerがクライアントになる場合
　　      ・SSH1またはSSH2が使用可能です。
　　　　　・プロトコルバージョンを指定しない場合の既定値はSSH2です。
　　　　　  （但し、root権限で使用する場合の既定値はSSH1です）
　　　　  ・SSH1ではRSA認証、SSH2ではDSA認証を使用します。

　　    ○Express5800/MailWebServerがサーバになる場合
　　　    ・SSH1またはSSH2が使用可能です。
　　　　  ・SSH1ではRSA認証、SSH2ではRSA/DSA認証が使用できます。


　※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
　　本アップデートモジュールインストール時に下記のパッケージもインストールされます。
      openssh-clients-2.9p2-6.i386.rpm
      openssh-server-2.9p2-6.1.i386.rpm
      sendmail-cf-8.11.6-2.1.i386.rpm
      sendmail-doc-8.11.6-2.1.i386.rpm
      man-pages-1.28-2.noarch.rpm
      man-pages-ja-20010115-4.noarch.rpm
      glibc-devel-2.1.3-34.i386.rpm
      glibc-profile-2.1.3-34.i386.rpm
      nscd-2.1.3-34.i386.rpm
　　　apache-manual-1.3.22-2.i386.rpm
　　　mod_ssl-2.8.5-2.i386.rpm
　　　popt-1.5-15.i386.rpm
　　　rpm-3.0.6-15.i386.rpm
　　　openldap-libs-2.0.23-1.i386.rpm
　　　openldap-servers-2.0.23-1.i386.rpm
　　　cyrus-sasl-1.5.24-15.i386.rpm
　　　cyrus-sasl-devel-1.5.24-15.i386.rpm
　　　mail-httpd-1.2-2.i386.rpm
　　　php-manual-3.0.18-9jaJP.i386.rpm
　　　php-ldap-3.0.18-9jaJP.i386.rpm
　　　openssh-clients-2.9p2-7.i386.rpm
　　　openssh-server-2.9p2-7.1.i386.rpm
　　　ucd-snmp-devel-4.2.3-1.i386.rpm
　　　ucd-snmp-utils-4.2.3-1.i386.rpm

7.添付ファイル
　本アップデートモジュールには以下のファイルが含まれています。
  ・MailWeb_Blade_Update.pl　2002/04/09 13:53 510byte
　　本アップデートモジュールに含まれるパッケージをインストールするためのスクリプトです。

8.商標および著作権
　本アップデートモジュールに含まれるソフトウェアの著作権は
「Free Software Foundation, Inc.」 が有しています。
--------------------------------------------------------
 Copyright (C) 1989, 1991 Free Software Foundation, Inc.

  なお、日本電気株式会社で変更した部分の著作権は日本電気株式会社が有しています。
--------------------------------------------------------
 Copyright NEC Corporation 2001