Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2019-10149
Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета Exim4. Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже.
Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 2 (БЮЛЛЕТЕНЬ № 20190222SE16).
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16).
2.Проверить соответствие контрольной суммы, выполнив команду:
917d64fe6cfff89a3f26196b4799098d836c2df717b1ec2475d0bd0fb79d899a
Архив подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать).
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
3. Распаковать архив, выполнив:
Внимание!
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Архив содержит установочный скрипт update-exim4.sh, для его запуска, необходимо выполнить команду:
Пакеты exim4 c устраненной уязвимостью CVE-2019-10149 будут включены в состав очередного кумулятивного оперативного обновления операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.6).