Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2019-10149

Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета Exim4. Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже. 


Info
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.


1.Загрузить архив по ссылке:

Cсылка

2.Проверить соответствие контрольной суммы, выполнив команду:

Command

gostsum exim4_4.89-2.tar.gz


Info

917d64fe6cfff89a3f26196b4799098d836c2df717b1ec2475d0bd0fb79d899a


Tip

Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать).
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm


3. Распаковать архив, выполнив:

Command

tar xzf exim4_4.89-2.tar.gz

4. Перейти в распакованную директорию exim4 

Command

cd exim4


Warning
titleВнимание!

Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Архив содержит установочный скрипт update-exim4.sh, для его запуска, необходимо выполнить команду:

Command

sudo ./update-exim4.sh


Info

Пакеты exim4 c устраненной уязвимостью CVE-2019-10149 будут включены в состав очередного кумулятивного обновления безопасности операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.6).