8 СП, СПТ 7, СПТ 6

Архив | Теги | Atom

Обновления сертифицированного образа 8 СП

Следующие (или более новые) обновления безопасности применимы к системам, установленным с сертифицированного образа.

  • Обновление apache2-2.4.28-alt1.N.M80C.1
    • Исправление CVE-2017-9798.
  • Обновление curl-7.56.1-alt1.N.M80C.1
    • Исправление CVE-2017-1000257.
  • Обновление dnsmasq-2.78-alt0.M80C.1
    • Исправление CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496.
  • Обновление firefox-esr-52.8.0-alt0.M80C.1
    • Исправление CVE-2018-5183, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5168, CVE-2018-5178, CVE-2018-5150.
  • Обновление glibc-2.23-alt3.M80C.3
    • Исправление CVE-2017-15670, CVE-2017-15804.
  • Обновление kernel-image-un-def-4.9.75-alt0.M80C.1
    • Исправление CVE-2017-5754 (Meltdown).
  • Обновление openssl-1.0.2n-alt0.M80C.1
    • Исправление CVE-2017-3737, CVE-2017-3738.
  • Обновление ruby-2.4.4-alt0.M80C.1
    • Исправление CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780.
  • Обновление samba-4.6.14-alt1.N.M80C.1.1, samba-DC-4.6.14-alt1.N.M80C.1.1
    • Исправление CVE-2018-10858, CVE-2018-10919.
  • Обновление sope-3.2.10-alt1.M80C.1
    • Исправление уязвимости отказа в доступе при использовании интернациональных имен в интерфейсе (ALT #33722, #32426).
  • Обновление thunderbird-52.9.1-alt0.M80C.1
    • Исправление CVE-2018-12372 и CVE-2018-12373 (EFAIL).
  • Обновление virtualbox-5.1.30-alt2.M80C.1
    • Исправление CVE-2017-10392, CVE-2017-10407, CVE-2017-10408, CVE-2017-3733, CVE-2017-10428.
  • Обновление vlc-2.2.6.20170917-alt1.M80P.1.M80C.1
    • Исправление CVE-2017-10699, CVE-2017-8310, CVE-2017-8311, CVE-2017-8313, CVE-2017-9300, CVE-2017-9301.
  • Обновление wpa_supplicant-2.6-alt1.M80C.1
    • Исправление CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 (KRACK).
  • Обновление xorg-server-1.18.4-alt2.M80C.2
    • Исправление CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12183.

Исправление уязвимости CVE-2017-5754

Исправление уязвимости CVE-2017-5754 в СПТ 7.

  • Обновление kernel-image-std-def-4.4.110-alt0.M70C.1
    • Исправление CVE-2017-5754
  • Обновление kernel-image-un-def-4.9.75-alt0.M70C.1
    • Исправление CVE-2017-5754, CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407, CVE-2017-16995

Информация об уязвимостях CVE-2017-5753, CVE-2017-5754, CVE-2017-5715

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.