Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel1

...

Бюллетень № 20190329SE15

Кумулятивное обновление (содержит в себе обновления №31082018SE15, №29032017SE15,№16092016SE15,№27102017SE15,№02032018SE15 и №27082018SE15 ) для нейтрализации угроз эксплуатации и уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5). Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже. 

1. Загрузить образ диска с обновлениями по ссылке

Скачать

2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:

Command
gostsum -d /mnt/20190329SE15.iso

Контрольная сумма:

Info

f0a193280a5314bab8243d13463fed4ffd40f7981f5b86c1ca34a9e05354c57f -

Обновление безопасности подписано усиленной квалифицированной электронной подписью АО "НПО РусБИТех", выданной удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. Также в процессе обновления может потребоваться установочный диск 

операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5)

3. выполнить команды:

Command
sudo mount /mnt/20190329SE15.iso /media/cdrom
sudo apt-cdrom -m add

на вопрос об имени диска ввести "20190329SE15"

Note
titleВнимание
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.


Command
sudo apt-get update
sudo apt-get dist-upgrade

после выполнения указанных команд будет выполнено обновление операционной системы.


Note
titleВнимание
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями.


Tip
iconfalse


Expand
titleСписок уязвимостей, закрываемых обновлением № 20190329SE15
apt 
CVE-2019-3462
bind9
CVE-2018-5740, CVE-2018-5745, CVE-2019-6465
busybox
CVE-2011-5325, CVE-2013-1813, CVE-2014-4607,CVE-2014-9645, CVE-2015-9261, CVE-2016-2147, CVE-2016-2148, CVE-2017-15873, CVE-2017-16544, CVE-2018-1000517, CVE-2011-5325, CVE-2015-9261
cups
CVE-2018-4180, CVE-2018-4181
curl
CVE-2018-14618, CVE-2018-16842
elfutils
CVE-2017-7608, CVE-2017-7610, CVE-2017-7611,CVE-2017-7612, CVE-2017-7613, CVE-2018-16062, CVE-2018-18310, CVE-2018-18520, CVE-2018-18521, CVE-2019-7149, CVE-2019-7150, CVE-2019-7665
exiv2
CVE-2018-10958, CVE-2018-10998, CVE-2018-10999,CVE-2018-11531, CVE-2018-12264, CVE-2018-12265
fuse
CVE-2018-10906
ghostscript
CVE-2018-11645
gnupg
CVE-2016-6313, CVE-2017-7526, CVE-2018-12020
gnutls26
CVE-2017-7869, CVE-2017-5335, CVE-2017-5336,CVE-2017-5337
krb5
CVE-2015-2694, CVE-2016-3119, CVE-2016-3120,CVE-2017-11368, CVE-2018-5729, CVE-2018-5730, CVE-2018-20217
lame
CVE-2017-9870, CVE-2017-9871, CVE-2017-9872,CVE-2017-15018, CVE-2017-15045, CVE-2017-15046
lcms
CVE-2018-16435
lcms2
CVE-2018-16435
libapache2-mod-perl2
CVE-2011-2767
libarchive
CVE-2017-14501, CVE-2017-14502, CVE-2017-14503, CVE-2019-1000019, CVE-2019-1000020
libcaca
CVE-2018-20544, CVE-2018-20546, CVE-2018-20547, CVE-2018-20549
libsdl1.2
CVE-2019-7572, CVE-2019-7573, CVE-2019-7574,CVE-2019-7575,
CVE-2019-7576, CVE-2019-7577, CVE-2019-7578, CVE-2019-7635, CVE-2019-7636, CVE-2019-7637, CVE-2019-7638
libsndfile
CVE-2017-14245, CVE-2017-14246, CVE-2017-14634, CVE-2017-17456, CVE-2017-17457, CVE-2018-13139, CVE-2018-19661, CVE-2018-19662, CVE-2018-19758
libtirpc
CVE-2018-14622
libxcursor
CVE-2015-9262
libxml2
CVE-2018-14404, CVE-2018-14567, CVE-2018-9251,CVE-2017-18258
linux
CVE-2018-5391, CVE-2018-1000026, CVE-2019-7221, CVE-2019-7222,CVE-2019-6974, CVE-2018-20784
ming
CVE-2018-11226, CVE-2018-11225, CVE-2018-11100, CVE-2018-11095
mutt
CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355,CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14362
mysql
CVE-2018-2767, CVE-2018-3058, CVE-2018-3063,CVE-2018-3066, CVE-2018-3070, CVE-2018-3081, CVE-2018-3133, CVE-2018-3174, CVE-2018-3282
net-snmp
CVE-2018-18065
nss
CVE-2018-12404, CVE-2018-18508
openssh
CVE-2018-15473
openssl
CVE-2018-0732, CVE-2018-0737, CVE-2018-0735, CVE-2018-5407, CVE-2019-1559
perl
CVE-2018-12015, CVE-2018-18311
php5
CVE-2018-14851, CVE-2018-14883, CVE-2018-17082, CVE-2018-19518, CVE-2018-19935,CVE-2018-20783, CVE-2018-1000888, CVE-2019-9022,CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, CVE-2019-9641
pixman
CVE-2018-5297
python2.7
CVE-2018-1000802, CVE-2018-1060, CVE-2018-1061, CVE-2018-14647
ruby-passenger
CVE-2018-12029
samba
CVE-2016-2125, CVE-2017-2619, CVE-2017-7494, CVE-2018-10858, CVE-2018-16851
spice
CVE-2018-10873, CVE-2019-3813
sqlite3
CVE-2017-2518, CVE-2018-8740, CVE-2018-20346
systemd
CVE-2018-1049, CVE-2018-15686
tar
CVE-2018-20482
tiff3
CVE-2017-11613, CVE-2018-5784, CVE-2018-18557
tiff
CVE-2018-10963, CVE-2018-1710x, CVE-2018-18557, CVE-2018-18661,
CVE-2018-10779, CVE-2018-12900, CVE-2018-17000, CVE-2018-19210, CVE-2019-6128


БЮЛЛЕТЕНЬ № 31082018SE15

Кумулятивное обновление (содержит в себе обновление №29032017SE15,№16092016SE15,№27102017SE15,№02032018SE15 и №27082018SE15 ) для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5). Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже. 

1. Загрузить образ диска с обновлениями по ссылке 

Скачать

2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:

...