Кумулятивное оперативное обновление бюллетень № 20191225SE81 для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (очередное обновление 8.1).
Предупреждение |
---|
Перед установкой оперативных обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков. |
Предупреждение |
---|
Всё программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими оперативнми обновлениями. |
Для установки оперативного обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке:
Информация |
---|
Оперативное обновление диска со средствами разработки, соответствующее бюллетеню № 20191225SE81 доступно по ссылке. |
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum -d /mnt/20191225SE81.iso |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
dd6a844ce7ee0db48ad0f96661312922180140068d0412fac9fe0e9f580448cb |
Подсказка |
---|
Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty |
Предупреждение | ||
---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
|
на вопрос об имени диска ввести "20191225SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
Примечание | ||
---|---|---|
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка. При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется. При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
|
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
Command |
---|
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
Предупреждение |
---|
После выполнения обновления рекомендуется перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
Предупреждение | ||
---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями. |
Раскрыть | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||
"Фильтр таблиц" | ||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||
Пакет | Закрытая угроза | |||||||||||||||||||||||||||||||
apache2 | CVE-2019-0211 | |||||||||||||||||||||||||||||||
apt | ALV:16:2019-08:003 | |||||||||||||||||||||||||||||||
astra-openvpn-server | ASE16:2019-0202 | |||||||||||||||||||||||||||||||
astra-sambadc | ALV:16:2019-08:009 | |||||||||||||||||||||||||||||||
astra-winbind | ALV:16:2019-08:011 | |||||||||||||||||||||||||||||||
astrase-fix-maildir | ASE16:2018-1223 | |||||||||||||||||||||||||||||||
atftpd | CVE-2019-11365 | |||||||||||||||||||||||||||||||
bind9 | CVE-2018-5738 | |||||||||||||||||||||||||||||||
compton | ALV:16:2019-08:014 | |||||||||||||||||||||||||||||||
cups | CVE-2017-18248 | |||||||||||||||||||||||||||||||
curl | CVE-2018-16842 | |||||||||||||||||||||||||||||||
D-bus | CVE-2019-12749 | |||||||||||||||||||||||||||||||
django | CVE-2019-12781 | |||||||||||||||||||||||||||||||
dovecot | CVE-2019-11500 | |||||||||||||||||||||||||||||||
dpkg | ASE16:2019-0203 | |||||||||||||||||||||||||||||||
dpkg | ALV:16:2019-08:015 | |||||||||||||||||||||||||||||||
dvd+rw-tools | ALV:16:2019-08:016 | |||||||||||||||||||||||||||||||
exim | CVE-2019-10149 | |||||||||||||||||||||||||||||||
expat | CVE-2018-20843 | |||||||||||||||||||||||||||||||
ffmpeg | CVE-2019-11338 | |||||||||||||||||||||||||||||||
fly-admin-ald-se | ALV:16:2019-08:017 | |||||||||||||||||||||||||||||||
fly-admin-ald-server | ALV:16:2019-08:018 | |||||||||||||||||||||||||||||||
fly-admin-autostart | ASE16:2019-0201 | |||||||||||||||||||||||||||||||
fly-admin-cron | ALV:16:2019-08:020 | |||||||||||||||||||||||||||||||
fly-admin-date | ALV:16:2019-08:021 | |||||||||||||||||||||||||||||||
fly-admin-digsig | ALV:16:2019-08:022 | |||||||||||||||||||||||||||||||
fly-admin-dm | ALV:16:2019-08:023 | |||||||||||||||||||||||||||||||
fly-admin-freeipa-server | ALV:16:2019-08:024 | |||||||||||||||||||||||||||||||
fly-admin-ftp | ALV:16:2019-08:025 | |||||||||||||||||||||||||||||||
fly-admin-gmc | ALV:16:2019-08:026 | |||||||||||||||||||||||||||||||
fly-admin-gmc-se | ALV:16:2019-08:027 | |||||||||||||||||||||||||||||||
fly-admin-kiosk | ALV:16:2019-08:028 | |||||||||||||||||||||||||||||||
fly-admin-local | ALV:16:2019-08:029 | |||||||||||||||||||||||||||||||
fly-admin-local-se | ALV:16:2019-08:030 | |||||||||||||||||||||||||||||||
fly-admin-mic | ALV:16:2019-08:032 | |||||||||||||||||||||||||||||||
fly-admin-ntp | ASE16:2018-1224 | |||||||||||||||||||||||||||||||
fly-admin-openvpn-server | ALV:16:2019-08:033 | |||||||||||||||||||||||||||||||
fly-admin-printer | ALV:16:2019-08:035 | |||||||||||||||||||||||||||||||
fly-admin-printer | ASE16:2018-1225 | |||||||||||||||||||||||||||||||
fly-admin-reflex | ASE16:2019-0206 | |||||||||||||||||||||||||||||||
fly-admin-samba | ALV:16:2019-08:037 | |||||||||||||||||||||||||||||||
fly-admin-samba | ASE16:2018-1226 | |||||||||||||||||||||||||||||||
fly-admin-security-monitor | ALV:16:2019-08:038 | |||||||||||||||||||||||||||||||
fly-admin-service-se | ALV:16:2019-08:040 | |||||||||||||||||||||||||||||||
fly-admin-service-se | ASE16:2018-1227 | |||||||||||||||||||||||||||||||
fly-admin-smc | ASE16:2019-0204 | |||||||||||||||||||||||||||||||
fly-admin-viewaudit | ALV:16:2019-08:041 | |||||||||||||||||||||||||||||||
fly-admin-viewaudit | ASE16:2019-0205 | |||||||||||||||||||||||||||||||
fly-dm | ASE16:2018-1228 | |||||||||||||||||||||||||||||||
fly-dm | ASE16:2018-1229 | |||||||||||||||||||||||||||||||
fly-dm | ASE16:2018-1230 | |||||||||||||||||||||||||||||||
fly-dm | ALV:16:2019-08:050 | |||||||||||||||||||||||||||||||
fly-hexedit | ALV:16:2019-08:054 | |||||||||||||||||||||||||||||||
fly-qdm | ASE16:2018-1231 | |||||||||||||||||||||||||||||||
fly-qdm | ALV:16:2019-08:061 | |||||||||||||||||||||||||||||||
fly-start-panel | ALV:16:2019-08:068 | |||||||||||||||||||||||||||||||
fly-weather | ASE16:2018-1232 | |||||||||||||||||||||||||||||||
fly-wm | ASE16:2018-1233 | |||||||||||||||||||||||||||||||
fly-wm | ALV:16:2019-08:074 | |||||||||||||||||||||||||||||||
FreeIPA | ALV:16:2019-08:125 | |||||||||||||||||||||||||||||||
GD Graphics Library | CVE-2018-1000222 | |||||||||||||||||||||||||||||||
GD Graphics Library | CVE-2018-5711 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2018-19409 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2019-14813 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2019-14817 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2019-10216 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2019-14811 | |||||||||||||||||||||||||||||||
ghostscript | CVE-2019-14812 | |||||||||||||||||||||||||||||||
gnupg | CVE-2018-12020 | |||||||||||||||||||||||||||||||
gstreamer | CVE-2019-9928 | |||||||||||||||||||||||||||||||
hostapd | CVE-2019-9498 | |||||||||||||||||||||||||||||||
hplip | CVE-2015-0839 | |||||||||||||||||||||||||||||||
ImageMagick | CVE-2019-9956 | |||||||||||||||||||||||||||||||
iputils | ALV:16:2019-08:081 | |||||||||||||||||||||||||||||||
jQuery | CVE-2019-11358 | |||||||||||||||||||||||||||||||
kscreen | ALV:16:2019-08:089 | |||||||||||||||||||||||||||||||
ktexteditor | ALV:16:2019-08:090 | |||||||||||||||||||||||||||||||
libcurl | CVE-2018-16890 | |||||||||||||||||||||||||||||||
libcurl | CVE-2019-3822 | |||||||||||||||||||||||||||||||
libcurl | CVE-2019-3823 | |||||||||||||||||||||||||||||||
libflycore | ALV:16:2019-08:091 | |||||||||||||||||||||||||||||||
libgost-astra | ALV:16:2019-08:097 | |||||||||||||||||||||||||||||||
libgost-astra | ASE16:2019-0207 | |||||||||||||||||||||||||||||||
liblivemedia | CVE-2019-7314 | |||||||||||||||||||||||||||||||
libpam-pwquality | ASE16:2019-0208 | |||||||||||||||||||||||||||||||
libparsec-mac-qt5 | ASE16:2018-1234 | |||||||||||||||||||||||||||||||
libparsec-mac-qt5 | ALV:16:2019-08:098 | |||||||||||||||||||||||||||||||
libpng | CVE-2019-7317 | |||||||||||||||||||||||||||||||
libssh2 | CVE-2019-3855 | |||||||||||||||||||||||||||||||
LibTIFF | CVE-2017-17095 | |||||||||||||||||||||||||||||||
libvirt | ASE16:2018-1235 | |||||||||||||||||||||||||||||||
libvnc | CVE-2018-20021 | |||||||||||||||||||||||||||||||
linux-astra-modules | ASE16:2018-1236 | |||||||||||||||||||||||||||||||
linux-astra-modules | ASE16:2018-1237 | |||||||||||||||||||||||||||||||
linux-astra-modules | ASE16:2018-1238 | |||||||||||||||||||||||||||||||
ntfs-3g | CVE-2019-9755 | |||||||||||||||||||||||||||||||
openjpeg | CVE-2017-17480 | |||||||||||||||||||||||||||||||
opensc | ASE16:2018-1239 | |||||||||||||||||||||||||||||||
openssh | CVE-2018-20685 | |||||||||||||||||||||||||||||||
openssh | CVE-2019-6111 | |||||||||||||||||||||||||||||||
openssh | CVE-2019-1543 | |||||||||||||||||||||||||||||||
openssh | CVE-2018-0732 | |||||||||||||||||||||||||||||||
pam | ASE16:2019-0209 | |||||||||||||||||||||||||||||||
pam | ASE16:2019-0210 | |||||||||||||||||||||||||||||||
parser | ALV:16:2019-08:108 | |||||||||||||||||||||||||||||||
perl | CVE-2018-18311 | |||||||||||||||||||||||||||||||
php | CVE-2018-19518 | |||||||||||||||||||||||||||||||
PostgreSQL | CVE-2017-7484 | |||||||||||||||||||||||||||||||
PostgreSQL | CVE-2017-12172 | |||||||||||||||||||||||||||||||
powerdevil | ALV:16:2019-08:110 | |||||||||||||||||||||||||||||||
printcontrol-web | ALV:16:2019-08:111 | |||||||||||||||||||||||||||||||
qmmp | ALV:16:2019-08:113 | |||||||||||||||||||||||||||||||
Qt | CVE-2018-19873 | |||||||||||||||||||||||||||||||
rack | CVE-2018-16471 | |||||||||||||||||||||||||||||||
ruby | CVE-2014-10077 | |||||||||||||||||||||||||||||||
Ruby loofah | CVE-2018-16468 | |||||||||||||||||||||||||||||||
Ruby on Rails | CVE-2019-5419 | |||||||||||||||||||||||||||||||
RubyGems | CVE-2019-8320 | |||||||||||||||||||||||||||||||
samba | CVE-2019-3824 | |||||||||||||||||||||||||||||||
samba | CVE-2018-10858 | |||||||||||||||||||||||||||||||
solid | ALV:16:2019-08:115 | |||||||||||||||||||||||||||||||
spice | CVE-2018-10873 | |||||||||||||||||||||||||||||||
spice-gtk | ALV:16:2019-08:116 | |||||||||||||||||||||||||||||||
sssd | CVE-2017-12173 | |||||||||||||||||||||||||||||||
sudo | CVE-2019-14287 | |||||||||||||||||||||||||||||||
symphony | CVE-2019-10910 | |||||||||||||||||||||||||||||||
systemd | CVE-2019-6454 | |||||||||||||||||||||||||||||||
tigervnc | ASE16:2019-0211 | |||||||||||||||||||||||||||||||
ufw | ALV:16:2019-08:121 | |||||||||||||||||||||||||||||||
unzip | CVE-2018-1000035 | |||||||||||||||||||||||||||||||
uriparser | CVE-2018-19199 | |||||||||||||||||||||||||||||||
util-linux | ALV:16:2019-08:122 | |||||||||||||||||||||||||||||||
vim | CVE-2019-12735 | |||||||||||||||||||||||||||||||
vlc | CVE-2019-12874 | |||||||||||||||||||||||||||||||
wget | CVE-2019-5953 | |||||||||||||||||||||||||||||||
xca | ALV:16:2019-08:124 | |||||||||||||||||||||||||||||||
xorg | ASE16:2018-1240 | |||||||||||||||||||||||||||||||
zlib | CVE-2016-9843 |
Кумулятивное оперативное обновление бюллетень № 20191225SE81 для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (очередное обновление 8.1).
Предупреждение |
---|
Перед установкой оперативных обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков. |
Предупреждение |
---|
Всё программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими оперативнми обновлениями. |
Для установки оперативного обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке:
|
Информация |
---|
Оперативное обновление диска со средствами разработки, соответствующее бюллетеню № 20191225SE81 доступно по ссылке. |
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum -d /mnt/20191225SE81.iso |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
dd6a844ce7ee0db48ad0f96661312922180140068d0412fac9fe0e9f580448cb |
Подсказка |
---|
Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty |
Предупреждение | ||
---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
|
на вопрос об имени диска ввести "20191225SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.
При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется.
При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:
Command |
---|
sudo mount /mnt/20191225SE81.iso /media/cdrom |
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
Command |
---|
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
Предупреждение |
---|
После выполнения обновления рекомендуется перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
Предупреждение | ||
---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями. |
Раскрыть | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||
|