Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2019-10149

Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета Exim4. Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже. 

Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.
1.Загрузить архив по ссылке:

Cсылка

2.Проверить соответствие контрольной суммы, выполнив команду:

gostsum exim4_4.89-2.tar.gz

917d64fe6cfff89a3f26196b4799098d836c2df717b1ec2475d0bd0fb79d899a

Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать).
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: http://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

3. Распаковать архив, выполнив:

tar xzf exim4_4.89-2.tar.gz
4. Перейти в распакованную директорию exim4 
cd exim4

Внимание!

Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Архив содержит установочный скрипт update-exim4.sh, для его запуска, необходимо выполнить команду:

sudo ./update-exim4.sh

Пакеты exim4 c устраненной уязвимостью CVE-2019-10149 будут включены в состав очередного кумулятивного обновления безопасности операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.6).

  • Нет меток