История страницы

Кумулятивное оперативное обновление бюллетень № 20191225SE81 для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (очередное обновление 8.1).

Предупреждение
Перед установкой оперативных обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков.

Предупреждение

Всё программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими оперативнми обновлениями.

Для установки оперативного обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.

1. Загрузить образ диска с обновлениями по ссылке:

Скачать

Информация
Оперативное обновление диска со средствами разработки, соответствующее бюллетеню № 20191225SE81 доступно по ссылке.

2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:

Command
gostsum -d /mnt/20191225SE81.iso

Контрольная сумма:

Информация

icon	false

dd6a844ce7ee0db48ad0f96661312922180140068d0412fac9fe0e9f580448cb

Подсказка

Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать).
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

Предупреждение

title	Внимание

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1)

3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:

Command
`sudo apt-cdrom add`

4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.

5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:

Command
`sudo mount /mnt/20191225SE81.iso /media/cdrom` `sudo apt-cdrom -m add sudo umount /media/cdrom`

на вопрос об имени диска ввести "20191225SE81".

Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.

Примечание
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления.

Примечание

В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.

При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется.

При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:

Command
`sudo mount /mnt/20191225SE81.iso /media/cdrom`

6. После завершения регистрации всех компакт-дисков и образов выполнить команды:

Command
`sudo apt update` `sudo apt dist-upgrade sudo apt -f install`

По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.

Предупреждение
После выполнения обновления рекомендуется перезагрузить систему.

После завершения выполнения указанных команд обновление операционной системы будет выполнено .

Предупреждение

title	Внимание

После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями.

Раскрыть

title	Список уязвимостей, закрываемых обновлением 20191225SE81

"Фильтр таблиц"

inverse
ddSeparator
sparkName	Sparkline
isNew	true
limitHeight
separator	Point (.)
labels
ddSeparators	true
default
isFirstTimeEnter	true
ddOperator
cell-width
datepattern	M d, yy
id	1637823891446_817935690
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
order

Пакет	Закрытая угроза
apache2	CVE-2019-0211
astra-openvpn-server	ASE16:2019-0202
astrase-fix-maildir	ASE16:2018-1223
atftpd	CVE-2019-11365
bind9	CVE-2018-5738
cups	CVE-2017-18248
curl	CVE-2018-16842

Libcurl

D-bus

CVE-

2018-16890, CVE

2019-12749
django	CVE-2019-

3822, CVE-2019-3823

12781
dovecot	CVE-2019-11500
dpkg	ASE16:2019-0203
exim

hplip

CVE-

2015

2019-

0839

10149

GD Graphics Library

CVE-2018-1000222, CVE-2018-5711

Apache HTTP Server

CVE-2019-0211

Atftpd

CVE-2019-11365

Bind9

CVE-2018-5738

Cups

CVE-2017-18248

D-bus

CVE-2019-12749

Exim

CVE-2019-10149

Expat

CVE-2018-20843

Ffmpeg

CVE-2019-11338

Ghostscript

CVE-2018-19409, CVE-2019-14813, CVE-2019-14817, CVE-2019-10216, CVE-2019-14811, CVE-2019-14812

GnuPG

CVE-2018-12020

Gstreamer

CVE-2019-9928

expat	CVE-2018-20843
fapt	ALV:16:2019-08:003
fastra-sambadc	ALV:16:2019-08:009
fastra-winbind	ALV:16:2019-08:011
fcompton	ALV:16:2019-08:014
fdpkg	ALV:16:2019-08:015
fdvd+rw-tools	ALV:16:2019-08:016
ffly-admin-ald-se	ALV:16:2019-08:017
ffly-admin-ald-server	ALV:16:2019-08:018
ffly-admin-cron	ALV:16:2019-08:020
ffly-admin-date	ALV:16:2019-08:021
ffly-admin-digsig	ALV:16:2019-08:022
ffly-admin-dm	ALV:16:2019-08:023
ffly-admin-freeipa-server	ALV:16:2019-08:024
ffly-admin-ftp	ALV:16:2019-08:025
ffly-admin-gmc	ALV:16:2019-08:026
ffly-admin-gmc-se	ALV:16:2019-08:027
ffly-admin-int-check	ALV:16:2019-08:126
ffly-admin-kiosk	ALV:16:2019-08:028
ffly-admin-local	ALV:16:2019-08:029
ffly-admin-local-se	ALV:16:2019-08:030
ffly-admin-mic	ALV:16:2019-08:032
ffly-admin-openvpn-server	ALV:16:2019-08:033
ffly-admin-printer	ALV:16:2019-08:035
ffly-admin-samba	ALV:16:2019-08:037
ffly-admin-security-monitor	ALV:16:2019-08:038
ffly-admin-service-se	ALV:16:2019-08:040
ffly-admin-viewaudit	ALV:16:2019-08:041
ffly-dm	ASE16:2018-1228
ffly-dm	ASE16:2018-1229
ffly-dm	ASE16:2018-1230
ffly-dm	ALV:16:2019-08:050
ffly-hexedit	ALV:16:2019-08:054
ffly-qdm	ASE16:2018-1231
ffly-qdm	ALV:16:2019-08:061
ffly-start-panel	ALV:16:2019-08:068
ffly-weather	ASE16:2018-1232
ffly-wm	ASE16:2018-1233
ffly-wm	ALV:16:2019-08:074
Ffmpeg	CVE-2019-11338
FreeIPA	ALV:16:2019-08:125
fiputils	ALV:16:2019-08:081
fkscreen	ALV:16:2019-08:089
fktexteditor	ALV:16:2019-08:090
flibflycore	ALV:16:2019-08:091
flibgost-astra	ALV:16:2019-08:097
flibparsec-mac-qt5	ASE16:2018-1234
flibparsec-mac-qt5	ALV:16:2019-08:098
flibvirt	ASE16:2018-1235
flinux-astra-modules	ASE16:2018-1236\
flinux-astra-modules	ASE16:2018-1237
flinux-astra-modules	ASE16:2018-1238
fly-admin-autostart	ASE16:2019-0201
fly-admin-ntp	ASE16:2018-1224
fly-admin-printer	ASE16:2018-1225
fly-admin-reflex	ASE16:2019-0206
fly-admin-samba	ASE16:2018-1226
fly-admin-service-se	ASE16:2018-1227
fly-admin-smc	ASE16:2019-0204
fly-admin-viewaudit	ASE16:2019-0205
fopensc	ASE16:2018-1239
fparser	ALV:16:2019-08:108
fpowerdevil	ALV:16:2019-08:110
fprintcontrol-web	ALV:16:2019-08:111
fqmmp	ALV:16:2019-08:113
fsolid	ALV:16:2019-08:115
fspice-gtk	ALV:16:2019-08:116
fufw	ALV:16:2019-08:121
futil-linux	ALV:16:2019-08:122
fxca	ALV:16:2019-08:124
fxorg	ASE16:2018-1240
GD Graphics Library	CVE-2018-1000222
GD Graphics Library	CVE-2018-5711
ghostscript	CVE-2018-19409
ghostscript	CVE-2019-14813
ghostscript	CVE-2019-14817
ghostscript	CVE-2019-10216
ghostscript	CVE-2019-14811
ghostscript	CVE-2019-14812
gnupg	CVE-2018-12020
gstreamer	CVE-2019-9928
hostapd	CVE-2019-9498
hplip	CVE-2015-0839
ImageMagick	CVE-2019-9956
jQuery	CVE-2019-11358

Samba


libcurl	CVE-2018-16890
libcurl	CVE-2019-3822
libcurl	CVE-2019-

3824, CVE-2018-10858

3823
libgost-astra	ASE16:2019-0207
liblivemedia	CVE-2019-7314
libpam-pwquality	ASE16:2019-0208
libpng	CVE-2019-7317
libssh2	CVE-2019-3855

libvnc

LibTIFF

CVE-

2018

2017-

20021

17095

zlib

libvnc

CVE-

2016

2018-

9843

20021

Ntfs

ntfs-3g

CVE-2019-9755

OpenJPEG

openjpeg

CVE-2017-17480

OpenSSH


openssh	CVE-2018-20685
openssh	CVE-2019-6111

OpenSSL

openssh

CVE-2019-1543

, CVE


openssh	CVE-2018-0732

Perl


pam	ASE16:2019-0209
pam	ASE16:2019-0210
perl	CVE-2018-18311

PHP

php	CVE-2018-19518

Django


PostgreSQL	CVE-2017-7484
PostgreSQL	CVE-

2019

2017-

12781

12172
Qt	CVE-2018-19873

Ruby on Rails

rack

CVE-

2019

2018-

5419

16471

Ruby loofah

ruby

CVE-

2018

2014-

16468

10077

Spice

Ruby loofah

CVE-2018-

10873

16468

Systemd

Ruby on Rails

CVE-2019-

6454

5419

Wget

RubyGems

CVE-2019-

5953

8320

hostapd

samba

CVE-2019-

9498

3824

RubyGems

samba

CVE-

2019

2018-

8320

10858

Vim

spice

CVE-

2019

2018-

12735

10873

PostgreSQL

sssd

CVE-2017-

7484, CVE-2017-12172

12173
sudo	CVE-2019-14287
symphony

Ruby

CVE-

2014

2019-

10077

10910

Rack

systemd

CVE-

2018

2019-

16471

6454

LibTIFF

tigervnc

CVE-2017-17095

UnZip

ASE16:2019-0211
unzip	CVE-2018-1000035

Uriparser

uriparser

CVE-2018-19199

VLC

vim

CVE-2019-

12874

12735

Symphony

vlc

CVE-2019-

10910

12874

Dovecot

wget

CVE-2019-

11500

5953

sssd

zlib

CVE-

2017-12173

sudo

CVE-2019-14287

2016-9843

Дерево страниц

Сравнение версий

Старая версия 13

Новая версия 14

Ключ