================================================================================ Express5800シリーズ Express5800/MW300g(N8100-1559)、Express5800/MW500g(N8100-1560) MW300g N8100-1559/MW500g N8100-1560 アップデートモジュール Rel.1.6 リリースノート ================================================================================ 日本電気株式会社 2011年7月 【目次】 1.ソフトの紹介 2.対象機種 3.インストール方法 4.MD5 メッセージ・ダイジェスト情報 5.使用方法 6.注意・制限事項 7.改版概要 8.添付ファイル 9.商標および著作権 -------------------------------------------------------------------------------- 1.ソフトの紹介 このアップデートモジュールは、Express5800/MW300g N8100-1559用、Express5800/MW500g N8100-1560用のアップデートモジュール Rel1.6(以下「本アップデートモジュール」と表記します)です。 本アップデートモジュールには複数のパッケージが含まれています。 詳細は「7.改版概要」を参照ください。 2.対象機種 Express5800/MW300g(N8100-1559) Express5800/MW500g(N8100-1560) 3.インストール方法 「Express5800/MW300g,MW500g(N8100-1559,1560)パッチ適用手順書(以下、"適用手順書"と略します)」を 参照し、「アップデートモジュール Rel 1.6」を適用してください。 ※適用手順書は以下よりダウンロードできます  http://www.express.nec.co.jp/dload/update/9010101214/MW300g500g_OperationMan(1st).pdf 本アップデートモジュールの適用は、以下のいずれかの方法で実施してください。 なお、本アップデートの適用を行うには、アップデートモジュール Rel 1.5が予め 適用されている必要があります。 また、既にRel 1.0、Rel 1.1、Rel 1.2、Rel 1.3 、Rel 1.4のアップデートの一部 または 全てのアップデートを適用済みの環境においても、本アップデートの適用が必要です。 本アップデートには、Rel 1.0、Rel 1.1、Rel 1.2、Rel 1.3 、Rel 1.4のアップデートの 一部とパッケージが重複しているものがございますが、アップデートモジュール適用に 問題はございません。 (a)オンラインアップデートにてアップデートを適用する 適用手順書中の「オンラインアップデートでの適用」手順にて、 「アップデートモジュール Rel 1.6」を適用してください。 (b)オフラインアップデート画面にてアップデートを適用する 適用手順書中の「オフラインアップデートでの適用」手順にて、 「アップデートモジュール Rel 1.6」を適用してください。 (c)コマンドラインからアップデートを適用する 適用手順書中の「コマンドラインからのアップデート適用」により 「アップデートモジュール Rel 1.6」を適用してください。 4.MD5 メッセージ・ダイジェスト情報 本アップデートモジュールの MD5 メッセージ・ダイジェスト情報は以下の通りです。 ・N8100-1559_N8100-1560_UpdateModule-1.6.tgz 3088078af7475e390af2fe069276749a なお、ロードバランスクラスタ構成 または、フェイルオーバクラスタ構成の場合は "6.注意・制限事項"の項をご参照ください。 5.使用方法 なし 6.注意・制限事項 6.a 共通の注意、制限事項 ・本アップデートモジュールのインストール手順は、「3.インストール方法」に 従っておこなってください。 それ以外の方法でインストールされた場合の動作は保証いたしません。 ・適用後に、システムの再起動をおこなってください。 6.b ロードバランスクラスタ構成での注意・制限事項 ・マスタ、スレーブの順で、すべての装置へ適用してください。 ・マスタへの適用前に、マスタのManagement Consoleに接続し、 システム>ロードバランス 画面にて、ミラーリング間隔に“NO”を設定してください。 ・適用前に、サービス画面の[停止]ボタンで、各種サービスを停止してください。 ※TELNET、FTPサービス以外のサービスについては、再起動によりもとの起動状態に 戻ります。 ・適用後に、システムの再起動をおこなってください。 ※スレーブの再起動は、マスタが起動した状態でおこなってください。 ・すべての装置へ本アップデートモジュールを適用後、システム>ロードバランス 画面にて、ミラーリング間隔を設定してください。 6.c フェイルオーバクラスタ構成での注意・制限事項 ・すべての装置について稼動サーバに切り替えた状態で適用してください。 (待機サーバも稼動サーバに切り替えた状態で適用してください) ・適用後に、CLUSTERPRO Webマネージャから、「クラスタシャットダウン」で 再起動をおこなってください。 ※フェールオーバクラスタ構成時の適用イメージ [稼動] [待機] | | アップデート | | | |<-- 再起動 -->| ※再起動は CLUSTERPRO Webマネージャから | | 「クラスタシャットダウン」でおこないます。 | |    以降も同様です。 | | [稼動] [待機] | | |---稼動系切替--->| ※稼動系の切替は CLUSTERPRO Webマネージャから | | おこないます。 | | 以降も同様です。 | | [待機] [稼動] | | |  アップデート | | |<-- 再起動 -->| | | [待機] [稼動] | | |<--稼動系切替----| | | [稼動] [待機] | | 6.d WEBMAIL-X使用環境での注意事項 WEBMAIL-Xサービスを利用されている場合は、事前に、WEBMAIL-Xサーバ管理画面の [設定]-[システム設定]-[管理サーバ]に正しい実ドメインのショートホスト名が 記入されている事を確認してください。 正しい記入がされていない場合は、WEBMAIL-Xにログインできなくなる場合があります。 7.改版概要 本アップデートは、MW300g/MW500gアップデートモジュールRel1.0 から Rel1.4までを包含しています。 アップデートモジュールRel1.5は含まれていません。 本アップデート前には、必ずアップデートモジュール Rel1.5を適用してください。 ・Rel1.6の改版履歴 (1)セキュリティホールに対応 httpd-2.0.52-47.ent.i386.rpm httpd-suexec-2.0.52-47.ent.i386.rpm mod_ssl-2.0.52-47.ent.i386.rpm ・CVE-2009-3555, CVE-2009-1891, CVE-2009-3094,CVE-2009-3095, CVE-2010-0434に対処 openssl-0.9.7a-43.17.el4_8.6.i686.rpm openssl-devel-0.9.7a-43.17.el4_8.6.i386.rpm ・CVE-2010-4180、 CVE-2009-3245に対処 samba-3.0.33-0.30.el4.i386.rpm samba-client-3.0.33-0.30.el4.i386.rpm samba-common-3.0.33-0.30.el4.i386.rpm ・ CVE-2011-0719に対処 webmail-httpd-2.0.52-47.ent.i386.rpm webmail-httpd-mod_ssl-2.0.52-47.ent.i386.rpm webmail-httpd-suexec-2.0.52-47.ent.i386.rpm ・CVE-2009-3555, CVE-2009-1891, CVE-2009-3094,CVE-2009-3095, CVE-2010-0434に対処 (2)不具合対処 net-snmp-5.1.2-20.el4.i386.rpm net-snmp-devel-5.1.2-20.el4.i386.rpm net-snmp-libs-5.1.2-20.el4.i386.rpm net-snmp-perl-5.1.2-20.el4.i386.rpm net-snmp-utils-5.1.2-20.el4.i386.rpm ・リンクアップ 及び リンクダウンのトラップ通知が不正な問題に対処 httpd-2.0.52-47.ent.i386.rpm httpd-suexec-2.0.52-47.ent.i386.rpm mod_ssl-2.0.52-47.ent.i386.rpm ・SSL通信中に、TCP通信中の3WAYハンドシェイクが停止する問題に対処 ・SSL通信中に、POSTを受け付けない場合がある問題に対処 webmail-httpd-2.0.52-47.ent.i386.rpm webmail-httpd-mod_ssl-2.0.52-47.ent.i386.rpm webmail-httpd-suexec-2.0.52-47.ent.i386.rpm ・SSL通信中に、TCP通信中の3WAYハンドシェイクが停止する問題に対処 ・SSL通信中に、操作を受け付けなくなる場合がある問題に対処 ・スコアボードの異常により、サービスが停止してしまう場合がある問題に対処 (3)その他 webmail-x-4.0.21-1.i386.rpm ・WEBMAIL-Xアップデートモジュール管理マネジャーです。 必要に応じ、WEBMAIL-X IMAP版/POP版のいずれかのモジュールをアップデートします。 (IMAP版) witchymail-4.0.21-1.imap.i386.rpm (POP版) witchymail-4.0.21-1.pop.i386.rpm ・本アップデートの情報は「WitchyMail V4.00.21 リリースノート」をご参照ください。 ・Rel1.4の改版履歴 (1)セキュリティホールに対応 bind-9.2.4-30.el4_8.6.i386.rpm bind-chroot-9.2.4-30.el4_8.6.i386.rpm bind-libs-9.2.4-30.el4_8.6.i386.rpm bind-utils-9.2.4-30.el4_8.6.i386.rpm ・CVE-2010-3613に対処 openssl-0.9.7a-43.17.el4_8.6.i386.rpm ・CVE-2010-4180、CVE-2009-3245に対処 php-4.3.9-3.31.i386.rpm php-imap-4.3.9-3.31.i386.rpm php-ldap-4.3.9-3.31.i386.rpm php-mbstring-4.3.9-3.31.i386.rpm php-odbc-4.3.9-3.31.i386.rpm php-pear-4.3.9-3.31.i386.rpm php-pgsql-4.3.9-3.31.i386.rpm ・CVE-2010-1128、CVE-2010-0397、CVE-2010-3870、 CVE-2010-2531に対処 samba-3.0.33-0.19.el4_8.3.i386.rpm samba-client-3.0.33-0.19.el4_8.3.i386.rpm samba-common-3.0.33-0.19.el4_8.3.i386.rpm ・CVE-2010-3069に対処 ・Rel1.3の改版履歴 (1)機能強化 wbmcap-9.0-6.noarch.rpm mwmctl-0.2-10.i386.rpm ・Webサーバで使用する秘密鍵と証明書キーの長さを1024bitから2048bitへ強化しました。 ・全メール保存のメール転送条件に、対象ドメインが、"送信元ドメイン 及び 送信先ドメインに一致した場合"に転送する機能を追加いたしました。 ・スパム対策機能(DNSBLチェック機能)において、Combined IP address方式による スパムチェック提供サービスに対応しました。それに伴い、スパムチェック提供サービスの 照合先サーバ名長を拡張しました。 (2)セキュリティホールに対応 httpd-2.0.52-41.ent.7 httpd-suexec-2.0.52-41.ent.7 mod_ssl-2.0.52-41.ent.7 webmail-httpd-2.0.52-41.ent.7.i386.rpm webmail-httpd-mod_ssl-2.0.52-41.ent.7.i386.rpm webmail-httpd-suexec-2.0.52-41.ent.7.i386.rpm ・CVE-2010-0434 に対処 openssl-0.9.7a-43.17.el4_8.5 ・CVE-2009-0590、CVE-2009-2409、CVE-2009-3555に対処 (3)その他 ・httpdアップデート実行時に、稀に、ログローテート設定の一時ファイルが 残存してしまい、ログローテートが行えなくなる現象を解消しました。 ・webmail-httpdアップデート実行時に、稀に、SSL設定の書き換えに失敗し、 WEBMAIL-Xにログインができなくなる現象を解消しました。 ・Rel1.2の改版履歴 (1)機能強化 wbmcap-9.0-4.noarch.rpm ・オフラインアップデート機能を追加 (2)機能改善 config-mw-1.0-0.2.i386.rpm ・WEBMAIL-Xのポート監視機能によるメール通報の既定動作を停止に変更 (3)不具合修正 bind-9.2.4-30.el4_8.5.i386.rpm bind-chroot-9.2.4-30.el4_8.5.i386.rpm bind-libs-9.2.4-30.el4_8.5.i386.rpm bind-utils-9.2.4-30.el4_8.5.i386.rpm ・再起動直後、namedサービスが停止する場合がある問題に対処 net-snmp-5.1.2-18.el4_8.1.i386.rpm net-snmp-devel-5.1.2-18.el4_8.1.i386.rpm net-snmp-libs-5.1.2-18.el4_8.1.i386.rpm net-snmp-perl-5.1.2-18.el4_8.1.i386.rpm ・誤ったネットワークリンクスピードを通報する問題に対処 php-4.3.9-3.29.i386.rpm php-imap-4.3.9-3.29.i386.rpm php-ldap-4.3.9-3.29.i386.rpm php-mbstring-4.3.9-3.29.i386.rpm php-odbc-4.3.9-3.29.i386.rpm php-pear-4.3.9-3.29.i386.rpm php-pgsql-4.3.9-3.29.i386.rpm ・CVE-2009-4142、CVE-2009-2687、 CVE-2009-3291、CVE-2009-3292、 CVE-2009-3546, CVE-2009-4017 に対処 wbmcap-9.0-4.noarch.rpm ・WEBMAIL-EXTで利用される共有アドレス帳機能において、 日本語が入力できない問題に対処 (4)セキュリティーホールに対応 php-4.3.9-3.29.i386.rpm php-imap-4.3.9-3.29.i386.rpm php-ldap-4.3.9-3.29.i386.rpm php-mbstring-4.3.9-3.29.i386.rpm php-odbc-4.3.9-3.29.i386.rpm php-pear-4.3.9-3.29.i386.rpm php-pgsql-4.3.9-3.29.i386.rpm ・CVE-2009-4142、CVE-2009-2687、 CVE-2009-3291、CVE-2009-3292、 CVE-2009-3546, CVE-2009-4017 に対処 ・Rel1.1の改版履歴 (1)不具合修正 config-mw-1.0-0.1.i386.rpm ・一部のメールクライアントソフトからメールを送信時に、 まれに日本語変換に失敗し、メーリングリスト機能によるメール配信が 出来ない問題に対処 samba-3.0.33-0.18.el4_8.1.i386.rpm samba-client-3.0.33-0.18.el4_8.1.i386.rpm samba-common-3.0.33-0.18.el4_8.1.i386.rpm ・RHBA-2009:1640-1 認証情報に改行コードが添付される場合がある問題に対処 (2)セキュリティホールに対応 httpd-2.0.52-41.ent.6.i386.rpm httpd-suexec-2.0.52-41.ent.6.i386.rpm mod_ssl-2.0.52-41.ent.6.i386.rpm wbmchttpd-2.0.52-41.ent.6.i386.rpm wbmchttpd-mod_ssl-2.0.52-41.ent.6.i386.rpm webmail-httpd-2.0.52-41.ent.6.i386.rpm webmail-httpd-mod_ssl-2.0.52-41.ent.6.i386.rpm webmail-httpd-suexec-2.0.52-41.ent.6.i386.rpm ・CVE-2009-1891、CVE-2009-3094、CVE-2009-3095、 CVE-2009-3555に対処 (3)その他 webmail-x-4.0.17-1.i386.rpm ・WEBMAIL-Xアップデートモジュール管理マネジャーです。 必要に応じ、WEBMAIL-X IMAP版/POP版のいずれかのモジュールをアップデートします。 (IMAP版) witchymail-4.0.17-1.imap.i386.rpm (POP版) witchymail-4.0.17-1.pop.i386.rpm ・本アップデートの情報は「WitchyMail V4.00.17 リリースノート」をご参照ください。 ・Rel1.0の改版履歴 (1)機能強化 wbmcap-9.0-1.noarch.rpm ・トレンドマイクロのSaaS型セキュリティサービスに対応 ・オンラインアップデートの認証方式についてNECサポートポータルのログイン機能に対応 (2)セキュリティホールに対応 bind-9.2.4-30.el4_8.4.i386.rpm bind-chroot-9.2.4-30.el4_8.4.i386.rpm bind-libs-9.2.4-30.el4_8.4.i386.rpm bind-utils-9.2.4-30.el4_8.4.i386.rpm ・CVE-2009-0696に対処 samba-3.0.33-0.18.el4_8.i386.rpm samba-client-3.0.33-0.18.el4_8.i386.rpm samba-common-3.0.33-0.18.el4_8.i386.rpm samba-swat-3.0.33-0.18.el4_8.i386.rpm ・CVE-2009-1888、CVE-2009-2813、CVE-2009-2906、 CVE-2009-2948に対処 wbmcap-9.0-1.noarch.rpm ・CVE-2008-4609に対応するため「システム > セキュリティ」画面に 「プロトコル脆弱性対処」設定項目を追加 8.商標および著作権 本アップデートモジュールに含まれるソフトウェアは、ISC、PHP Group、The Samba Team、 Apache Software Foundation、Net-SNMP project、The OpenSSL Project、 Free Software Foundation、BSDishの著作権 に基づいて自由に配布することができます。 ただし、それ以外のソフトウェアの中には、再配布に許可が必要なものがあります。 日本電気株式会社で変更した箇所の著作権は日本電気株式会社が有しています。 記載されている会社名、製品名等は、各社の登録商標または商標です。 -------------------------------------------------------- Copyright NEC Corporation 2011