Справочный центр

Дерево страниц

Сравнение версий

Старая версия 9

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)  в информационных системах.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2019-10149

Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета Exim4. Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже. 


Информация

Методические указания не являются кумулятивными

оперативными обновлениями

. При выполнении методических указаний

автоматическая установка оперативных

другие виды обновлений автоматически не

осуществляется,

применяются и

оперативные обновления

должны быть установлены отдельно.


1.Загрузить архив по ссылке:

Cсылка

2.Проверить соответствие контрольной суммы, выполнив команду:

Command

gostsum exim4_4.89-2.tar.gz


Информация

917d64fe6cfff89a3f26196b4799098d836c2df717b1ec2475d0bd0fb79d899a


Подсказка

Архив подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать).
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty


3. Распаковать архив, выполнив:

Command

tar xzf exim4_4.89-2.tar.gz

4. Перейти в распакованную директорию exim4 

Command

cd exim4


Предупреждение
titleВнимание!

Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Архив содержит установочный скрипт update-exim4.sh, для его запуска, необходимо выполнить команду:

Command

sudo ./update-exim4.sh


Информация

Пакеты exim4 c устраненной уязвимостью CVE-2019-10149 будут включены в состав очередного кумулятивного оперативного обновления операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.6).