...
БЮЛЛЕТЕНЬ № 27102017SE15
Кумулятивное обновление (содержит в себе обновление №29032017SE15 и №16092016SE15) для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5). Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке
Скачать
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
| Command |
|---|
gostsum -d /mnt/27102017se15.iso |
Контрольная сумма:
| Информация |
|---|
|
c079dff8ed74e1dc0f2c91dd5ad73db4fee2c0af1b7a741f530a679e9e6b07d7
|
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. Также в процессе обновления может потребоваться установочный диск
операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5)
3. выполнить команды:
| Command |
|---|
sudo mount /mnt/27102017se15.iso /media/cdrom
sudo apt-cdrom -m add
|
на вопрос об имени диска ввести "27102017SE15"
| Command |
|---|
sudo apt-get update
sudo apt-get dist-upgrade
|
после выполнения указанных команд будет выполнено обновление операционной системы.
| Предупреждение |
|---|
|
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями. |
| Подсказка |
|---|
|
| Раскрыть |
|---|
| title | Список уязвимостей, закрываемых обновлением № 27102017SE15 |
|---|
| 1. Apache CVE-2017-3167 CVE-2017-3169 CVE-2017-7668 CVE-2017-7669 CVE-2017-9798 CVE-2017-9788 2. Augeas CVE-2017-7555 3. Bind9 CVE-2017-3143 4. Bluez CVE-2017-1000250 5. c-ares CVE-2016-0729 6. Curl CVE-2017-1000254 CVE-2017-1000100 7. Cvs CVE-2017-12836 8. Dnsmasq CVE-2017-14494 9. expat CVE-2017-9233 10. Evince CVE-2017-1000083 11. Faad2 CVE-2017-9257 12. Firefox CVE-2017-7793, ... 13. Fontforge CVE-2017-11568, ... 14. Freexl CVE-2017-2924, CVE-2017-2923 15. fly-wm Уязвимость fly-wm, приводящая к аварийному завершению приложения. 16. Gdk-pixbuf CVE-2017-2862 17. Ghostscript CVE-2017-11714 18. git CVE-2017-8386 CVE-2017-1000117 19. gtk CVE-2013-7447 20. GraphicsMagick CVE-2017-13777 21. Graphlite2 CVE-2017-13777 22. Heimdal CVE-2017-11103 23. imagemagick CVE-2017-9261 CVE-2017-9262 CVE-2017-9405 CVE-2017-9407 CVE-2017-9409 CVE-2017-9439, CVE-2017-9500, CVE-2017-9501 CVE-2017-13658 24. imlib2 CVE-2011-5326 CVE-2016-3993 CVE-2016-3994 CVE-2016-4024 25. libarchive CVE-2016-7166 26. libffi CVE-2017-1000376 27. Libflycore Уязвимость в libflycore до версии 2.2.14, позволяющая злоумышленнику вызвать отказ в обслуживании. 28. libgcrypt11 CVE-2017-7526 29. libgd2 CVE-2017-7890 30. libgxps CVE-2017-11590 31. Libidn CVE-2017-14062 32. Libmtp CVE-2017-9832 33. libmwaw CVE-2017-9433 34. libsndfile CVE-2017-6892 CVE-2017-12562 35. libtasn1 CVE-2017-10790 36. Libxml2 CVE-2017-7376 CVE-2017-9049, CVE-2017-9050 37. Linux CVE-2017-7533 CVE-2017-1000380 38. linux-astra-modules Уязвимость в linux-astra-modules, позволяющая локальному пользователю нарушить целостность данных. 39. memcached CVE-2017-9951 40. mercurial CVE-2017-9462 CVE-2017-1000116 41. openexr CVE-2017-9116 42. openvpn CVE-2017-7520 43. p7zip CVE-2016-2335 44. parsec Уязвимость модуля безопасности parsec, позволяющая вызвать отказ в обслуживании. 45. Perl CVE-2017-6512 46. PHP CVE-2017-11147 47. Qemu CVE-2017-15038 48. rubygems CVE-2017-0901 49. sane-backends CVE-2017-6318 50. spice CVE-2017-7506 51. sqlite3 CVE-2017-10989 52. Subversion CVE-2017-9800 53. thunderbird CVE-2016-1935 54. tiff CVE-2017-10688 55. unzip cve-2014-9913, cve-2016-9844 56. vim CVE-2017-11109 57. vorbis CVE-2015-6749 58. wpa CVE-2017-13077, Множественные уязвимости в wpa, позволяющие удаленному нарушителю получить доступ к зашифрованной конфиденциальной информации. 59. yodl CVE-2016-10375 |
|
БЮЛЛЕТЕНЬ № 01062017SE15
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.5) в информационных системах.
...