СПТ 7, СПТ 6

Архив | Теги | Atom

Отчет по обновлениям от 14.11.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.97-alt0.M70C.1
    • Исправление CVE-2017-12193

Информация о уязвимостях CVE-2017-3735, CVE-2017-3736

Версии OpenSSL, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-3736.

Уязвимость CVE-2017-3735 не является эксплуатируемой.


Отчет по обновлениям от 31.10.2017

Новости СПТ 7:

  • Обновление dbus-1.6.30-alt1.M70C.2
    • Исправление CVE-2015-0245
  • Обновление dhcpcd-1:5.6.8-alt2.M70C.1
    • Исправление CVE-2014-6060
  • Обновление kernel-image-un-def-1:4.9.58-alt0.M70C.1
    • Исправление CVE-2017-0786, CVE-2017-12188, CVE-2017-7518, CVE-2017-1000255
  • Обновление wget-1.18-alt0.M70C.1
    • Исправление CVE-2016-4971, CVE-2014-4877

Отчет по обновлениям от 26.10.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.93-alt0.M70C.1
    • Исправление CVE-2017-0786, CVE-2017-12153, CVE-2017-12154, CVE-2017-1000252

Отчет по обновлениям от 24.10.2017

Новости СПТ 7:

  • Обновление glibc-6:2.17-alt5.M70C.14
    • Исправление CVE-2017-15670, CVE-2017-15804

Отчет по обновлениям от 22.10.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:3.14.59-alt1.M70C.10, kernel-image-un-def-1:4.4.92-alt0.M70C.1.1
    • Исправление CVE-2017-15265
  • Обновление xorg-server-2:1.14.5-alt3.M70C.4
    • Исправление CVE-2017-12176, CVE-2017-12183, CVE-2014-8095, CVE-2017-12178, CVE-2014-8097, CVE-2017-12177

Отчет по обновлениям от 16.10.2017

Новости СПТ 7:

  • Обновление wpa_supplicant-2.6-alt1.M70C.1
    • Исправление уязвимостей, связанных с key reinstallation attacks (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).
    • wpa_supplicant любой версии не подвержен CVE-2017-13084.

Отчет по обновлениям от 10.10.2017

Новости СПТ 7:

  • Обновление xorg-server-2:1.14.5-alt3.M70C.1
    • Исправление CVE-2017-13723.
    • CVE-2017-13721 не затрагивает версию пакета, поставляемую в СПТ 7.
  • Обновление dnsmasq-2.72-alt1.M70C.2
    • Исправление CVE-2017-14494, CVE-2017-14493, CVE-2017-14492, CVE-2017-14491

Отчет по обновлениям от 09.10.2017

Новости СПТ 7:

  • Обновление qemu-2.5.1.1-alt0.M70C.5
    • Исправление CVE-2017-13672, CVE-2017-8380, CVE-2017-12809, CVE-2017-10664

Отчет по обновлениям от 06.10.2017

Новости СПТ 7:

  • Обновление kernel-image-un-def-1:4.4.90-alt0.M70C.1
    • Исправление CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154

Информация об уязвимости CVE-2017-1000253

Все сертифицированные дистрибутивы, начиная с 6-й серии, не подвержены уязвимости CVE-2017-1000253.


Отчет по обновлениям от 28.09.2017

Новости СПТ 7:

  • Обновление libcacard-2.5.2-alt1.M70C.1
    • Исправление CVE-2017-6414
  • Обновление ntp-4.2.8p10-alt0.M70C.1
    • Исправление CVE-2016-4957, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Отчет по обновлениям от 15.09.2017

Новости СПТ 7:

  • Обновление glibc-6:2.17-alt5.M70C.13
    • Исправление CVE-2014-9984, CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-10228, CVE-2016-5417.
  • Обновление qemu-2.5.1.1-alt0.M70C.4
    • Исправление CVE-2017-9374, CVE-2017-9375, CVE-2017-9373, CVE-2017-9503, CVE-2017-9330, CVE-2017-8379, CVE-2017-8309, CVE-2017-8112, CVE-2017-8284, CVE-2017-7718, CVE-2015-8345.
  • Обновление openssh-6.7p1-alt1.M70C.3
    • Исправление CVE-2016-1908.
  • Обновление rpcbind-0.2.1-alt0.6.M70C.2
    • Исправление CVE-2017-8779.
  • Обновление bash-3.2.54-alt0.M70P.1.M70C.1
    • Исправление CVE-2016-7543.

Отчет по обновлениям от 12.09.2017

Новости СПТ 7:

  • Обновление LibreOffice4-4.2-alt2.M70C.5
    • Исправление CVE-2017-7870.
  • Обновление openldap-2.4.45-alt0.M70C.1
    • Исправление CVE-2017-9287.
  • Обновление postgresql9.5-9.5.9-alt0.M70C.1
    • Исправление CVE-2017-7547.

Отчет по обновлениям от 11.09.2017

Новости СПТ 7:

  • Обновление openssh-6.7p1-alt1.M70C.2
    • Исправление CVE-2016-10009, CVE-2016-10011.

Отчет по обновлениям от 27.07.2017

Новости СПТ 7:

  • Обновление MySQL-5.5.57-alt1.M70C.1
    • Исправление CVE-2017-3653, CVE-2017-3651, CVE-2017-3652, CVE-2017-3648, CVE-2017-3641, CVE-2017-3636, CVE-2017-3635.
  • Обновление virtualbox-5.1.24-alt1.M70C.1
    • Исправление CVE-2017-10129, CVE-2017-10187, CVE-2017-10204, CVE-2017-10209, CVE-2017-10210, CVE-2017-10233, CVE-2017-10235, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242.

Отчет по обновлениям от 14.07.2017

Новости СПТ 7:

  • Обновление samba-DC-4.4.15-alt0.M70C.1
    • Исправление CVE-2017-11103

Исправление уязвимости CVE-2017-1000364

Исправление уязвимости CVE-2017-1000364 в СПТ 7.

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.9
    • Исправление CVE-2017-1000364

Информация об уязвимости CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.


Информация об уязвимости CVE-2017-1000366

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.


Отчет по обновлениям от 19.06.2017

Новости СПТ 7:

  • Обновление firefox-gost-45.9.0-alt0.M70C.1
    • Исправление CVE-2017-5429, CVE-2017-5462, CVE-2017-5445, CVE-2017-5469, CVE-2017-5437, CVE-2017-5448, CVE-2017-5465, CVE-2017-5447, CVE-2017-5446, CVE-2017-5444, CVE-2017-5443, CVE-2017-5464, CVE-2017-5442, CVE-2017-5441, CVE-2017-5440, CVE-2017-5439, CVE-2017-5438, CVE-2017-5460, CVE-2017-5432, CVE-2017-5434, CVE-2017-5459, CVE-2017-5461, CVE-2017-5436, CVE-2017-5435, CVE-2017-5433
  • Обновление wireshark-2.2.7-alt1.M70C.1
    • Исправление CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354

Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-1000367

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.


Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Отчет по обновлениям от 26.05.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.8
    • Исправление CVE-2017-7895
  • Обновление LibreSSL-2.5.4-alt0.M70C.1
    • Исправление CVE-2017-8301

Информация об уязвимости CVE-2017-7184

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.


Отчет по обновлениям от 22.03.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.7
    • Исправление CVE-2017-2636
  • Обновление thunderbird-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-5290, CVE-2016-5291, CVE-2016-5294, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079, CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410
  • Обновление firefox-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410
  • Обновление MySQL-client-5.5.54-alt1.M70C.1, MySQL-server-5.5.54-alt1.M70C.1
    • Исправление CVE-2017-3318, CVE-2017-3317, CVE-2017-3313, CVE-2017-3312, CVE-2017-3291, CVE-2017-3265, CVE-2017-3258, CVE-2017-3244, CVE-2017-3243, CVE-2017-3238
  • Обновление qemu-2.5.1.1-alt0.M70C.3
    • Исправление CVE-2017-6505, CVE-2017-5987, CVE-2017-5973, CVE-2017-5898, CVE-2017-5857, CVE-2017-5856, CVE-2017-5667, CVE-2017-5579, CVE-2017-5578, CVE-2017-5552, CVE-2017-5526, CVE-2017-5525
  • Обновление bind-9.9.9-alt1.M70C.1
    • Исправление CVE-2016-9444, CVE-2016-9147, CVE-2016-9131

Отчет по обновлениям от 21.03.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt47.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636
  • Обновление kernel-image-std-def-4.4.55-alt0.M60C.1
    • Исправление CVE-2016-6136, CVE-2016-9555, CVE-2017-2636

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.


Информация об уязвимости CVE-2017-6074

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.


Отчет по обновлениям от 28.02.2017

Новости СПТ 6:

  • Обновление kernel-image-el-smp-2.6.32-alt46.M60C.1
    • Исправление CVE-2011-2189, CVE-2017-6074, CVE-2010-5313, CVE-2010-5313, CVE-2014-7842, CVE-2014-7842, CVE-2014-8134, CVE-2015-2925, CVE-2015-2925, CVE-2015-5156, CVE-2015-5157, CVE-2015-5157, CVE-2015-5307, CVE-2015-5364, CVE-2015-5366, CVE-2015-7550, CVE-2015-7613, CVE-2015-7872, CVE-2015-7872, CVE-2015-7872, CVE-2015-8104, CVE-2015-8324, CVE-2015-8543, CVE-2015-8767, CVE-2016-0774, CVE-2016-1583, CVE-2016-2143, CVE-2016-2550, CVE-2016-4470, CVE-2016-4565, CVE-2016-4998, CVE-2016-4998, CVE-2016-4998, CVE-2016-5696, CVE-2016-5829, CVE-2016-6828, CVE-2016-7117

Отчет по обновлениям от 21.02.2017

Новости СПТ 6:

  • Обновление bash-3.2.54-alt0.M60C.2
    • Исправление CVE-2016-9401
  • Обновление bzip2-1.0.6-alt3.M60C.2
    • Исправление CVE-2016-3189
  • Обновление file-4.26-alt7.M60C.2
    • Исправление CVE-2014-9653
  • Обновление glibc-2.11.3-alt8.M60C.4
    • Исправление CVE-2014-5119, CVE-2016-4429, CVE-2014-4043, CVE-2014-9402, CVE-2015-8778, CVE-2014-9761
  • Обновление libgcrypt-1.4.6-alt3.M60C.3
    • Исправление CVE-2016-6313
  • Обновление libidn-1.24-alt1.M60C.3
    • Исправление CVE-2016-6263, CVE-2016-6262, CVE-2016-6261, CVE-2015-8948
  • Обновление libX11-1.4.3-alt1.M60C.2
    • Исправление CVE-2013-7439
  • Обновление tar-1.23-alt5.M60C.2
    • Исправление CVE-2016-6321

Отчет по обновлениям от 16.11.2016

Новости СПТ 7:

  • Обновление dovecot-2.2.21-alt0.M70C.1
    • Исправление CVE-2013-6171
  • Обновление openssh-6.7p1-alt1.M70C.1
    • Исправление CVE-2016-6515, CVE-2016-3115, CVE-2015-6564, CVE-2015-6563, CVE-2015-5352, CVE-2014-2532, CVE-2014-1692
  • Обновление LibreOffice4-4.2-alt2.M70C.4
    • Исправление CVE-2016-4324, CVE-2016-0795, CVE-2016-0794, CVE-2015-5214, CVE-2015-5213, CVE-2015-5212, CVE-2015-4551, CVE-2015-1774
  • Обновление firefox-45.5.1-alt0.M70C.1
    • Исправление CVE-2016-5284, CVE-2016-5283, CVE-2016-5282, CVE-2016-5281, CVE-2016-5280, CVE-2016-5279, CVE-2016-5278, CVE-2016-5277, CVE-2016-5276, CVE-2016-5275, CVE-2016-5274, CVE-2016-5273, CVE-2016-5272, CVE-2016-5271, CVE-2016-5270, CVE-2016-5268, CVE-2016-5267, CVE-2016-5266, CVE-2016-5265, CVE-2016-5264, CVE-2016-5263, CVE-2016-5262, CVE-2016-5261, CVE-2016-5260, CVE-2016-5258, CVE-2016-5257, CVE-2016-5256, CVE-2016-5255, CVE-2016-5254, CVE-2016-5253, CVE-2016-5252, CVE-2016-5251, CVE-2016-5250, CVE-2016-2839, CVE-2016-2838, CVE-2016-2837, CVE-2016-2836, CVE-2016-2835, CVE-2016-2834, CVE-2016-2833, CVE-2016-2832, CVE-2016-2831, CVE-2016-2830, CVE-2016-2829, CVE-2016-2828, CVE-2016-2827, CVE-2016-2826, CVE-2016-2825, CVE-2016-2824, CVE-2016-2822, CVE-2016-2821, CVE-2016-2820, CVE-2016-2819, CVE-2016-2818, CVE-2016-2817, CVE-2016-2816, CVE-2016-2815, CVE-2016-2814, CVE-2016-2813, CVE-2016-2812, CVE-2016-2811, CVE-2016-2810, CVE-2016-2809, CVE-2016-2808, CVE-2016-2807, CVE-2016-2806, CVE-2016-2804
  • Обновление apache2-2.2.31-alt1.M70C.1
    • Исправление CVE-2016-5387
  • Обновление squid-3.5.22-alt0.M70C.1
    • Исправление CVE-2016-4556, CVE-2016-4553, CVE-2016-3948, CVE-2016-2571, CVE-2016-2570, CVE-2016-2390, CVE-2015-5400, CVE-2014-0128
  • Обновление postgresql9.5-9.5.5, postgresql9.4-1C-9.4.10
    • Исправление CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067, CVE-2014-2669, CVE-2015-3165, CVE-2015-5289, CVE-2016-2193, CVE-2016-0773, CVE-2016-0766, CVE-2013-1903, CVE-2013-1902, CVE-2013-1901, CVE-2013-1900, CVE-2013-1899, CVE-2013-0255, CVE-2012-2655, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, CVE-2016-3065

Отчет по обновлениям от 14.09.2016

Новости СПТ 6:

  • Обновление libsndfile-1.0.25-alt1.M60C.2
    • Исправление CVE-2015-7805
  • Обновление grub2-1.99-alt7.M60C.2
    • Исправление CVE-2015-8370
  • Обновление cpio-2.11-alt1.M60C.3
    • Исправление CVE-2016-2037
  • Обновление qemu-kvm-el-0.12.1.2-alt11.M60C.3
    • Исправление CVE-2012-0029
  • Обновление libxml2-2.9.3-alt0.M60C.3
    • Исправление CVE-2016-4448, CVE-2016-4447, CVE-2016-4449, CVE-2016-3705, CVE-2016-3627
  • Обновление kernel-image-el-smp-2.6.32-alt45.M60C.1
    • Исправление bdu:2016-01581, CVE-2010-2495, CVE-2010-2495
  • Обновление glibc-2.11.3-alt8.M60C.3
    • Исправление bdu:2016-01582 (CVE-2012-3480)
  • Обновление libtasn1-2.12-alt1.M60C.2
    • Исправление CVE-2015-2806