Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения
"
Astra Linux Special Edition
" (версия
РУСБ.10015-01 (очередное обновление 1.6)  в информационных системах.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2019-10149

Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета Exim4. Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже. 


Информация

Методические указания не являются кумулятивными

обновлениями безопасности

. При выполнении методических указаний

автоматическая установка

другие виды обновлений

безопасности

автоматически не

осуществляется,

применяются и

обновления безопасности

должны быть установлены отдельно.


Информация

Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 2 (БЮЛЛЕТЕНЬ № 20190222SE16).


Подсказка

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16).


1.Загрузить архив по ссылке:

Cсылка

2.Проверить соответствие контрольной суммы, выполнив команду:

Command

gostsum exim4_4.89-2.tar.gz


Информация

917d64fe6cfff89a3f26196b4799098d836c2df717b1ec2475d0bd0fb79d899a


Подсказка

Архив подписан усиленной квалифицированной электронной подписью АО ООО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации -Астра" (Скачать).
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htmПорядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


3. Распаковать архив, выполнив:

Command

tar xzf exim4_4.89-2.tar.gz

4. Перейти в распакованную директорию exim4 

Command

cd exim4


Предупреждение
titleВнимание!

Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Архив содержит установочный скрипт update-exim4.sh, для его запуска, необходимо выполнить команду:

Command

sudo ./update-exim4.sh


Информация

Пакеты exim4 c устраненной уязвимостью CVE-2019-10149 будут включены в состав очередного кумулятивного оперативного обновления безопасности операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1очередное обновление 1.6).