Отчет по обновлениям от 13.10.2021

Теги: #СПТ 7, #c7, #CVE-2000-1134, #CVE-2007-3852, #CVE-2008-0525, #CVE-2009-0416, #CVE-2011-1079, #CVE-2011-1161, #CVE-2011-4834, #CVE-2013-1798, #CVE-2015-1838, #CVE-2015-7442, #CVE-2016-0728, #CVE-2016-7489, #CVE-2017-1000405, #CVE-2017-1000410, #CVE-2017-15265, #CVE-2017-17741, #CVE-2017-5715, #CVE-2017-5753, #CVE-2017-5754, #CVE-2017-8824, #CVE-2018-1000004, #CVE-2018-1000026, #CVE-2018-10853, #CVE-2018-10876, #CVE-2018-10877, #CVE-2018-10879, #CVE-2018-10880, #CVE-2018-10881, #CVE-2018-10882, #CVE-2018-10883, #CVE-2018-1092, #CVE-2018-1093, #CVE-2018-10940, #CVE-2018-1108, #CVE-2018-1118, #CVE-2018-1120, #CVE-2018-1128, #CVE-2018-1129, #CVE-2018-12126, #CVE-2018-12127, #CVE-2018-12130, #CVE-2018-14625, #CVE-2018-14633, #CVE-2018-15471, #CVE-2018-16597, #CVE-2018-16658, #CVE-2018-19985, #CVE-2018-3620, #CVE-2018-6412, #CVE-2018-6554, #CVE-2018-6555, #CVE-2018-7755, #CVE-2018-9363, #CVE-2019-10207, #CVE-2019-11091, #CVE-2019-11477, #CVE-2019-11478, #CVE-2019-11479, #CVE-2019-11833, #CVE-2019-13648, #CVE-2019-14615, #CVE-2019-14814, #CVE-2019-14815, #CVE-2019-14816, #CVE-2019-14821, #CVE-2019-14895, #CVE-2019-14896, #CVE-2019-14897, #CVE-2019-15030, #CVE-2019-15098, #CVE-2019-18660, #CVE-2019-19037, #CVE-2019-19332, #CVE-2019-19448, #CVE-2019-3701, #CVE-2019-3819, #CVE-2019-3846, #CVE-2019-3882, #CVE-2019-3900, #CVE-2019-6974, #CVE-2019-7221, #CVE-2019-7222, #CVE-2020-10757, #CVE-2020-12114, #CVE-2020-12888, #CVE-2020-14331, #CVE-2020-14386, #CVE-2020-24586, #CVE-2020-24587, #CVE-2020-24588, #CVE-2020-25656, #CVE-2020-25670, #CVE-2020-25671, #CVE-2020-25672, #CVE-2020-26147, #CVE-2020-28374, #CVE-2020-29368, #CVE-2020-4788, #CVE-2020-8647, #CVE-2020-8648, #CVE-2020-8649, #CVE-2021-23133, #CVE-2021-23134, #CVE-2021-32399, #CVE-2021-3564

Новости СПТ 7 (репозиторий c7):

Обновление kernel-image-un-def-1:4.9.277-alt0.M70C.1
- Исправление CVE-2000-1134, CVE-2007-3852, CVE-2008-0525, CVE-2009-0416, CVE-2011-1079, CVE-2011-1161, CVE-2011-4834, CVE-2013-1798, CVE-2015-1838, CVE-2015-7442, CVE-2016-7489, CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-8824, CVE-2018-1000004, CVE-2018-1000026, CVE-2018-10853, CVE-2018-10876, CVE-2018-10877, CVE-2018-10879, CVE-2018-10880, CVE-2018-10881, CVE-2018-10882, CVE-2018-10883, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-1108, CVE-2018-1118, CVE-2018-1120, CVE-2018-1128, CVE-2018-1129, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-14625, CVE-2018-14633, CVE-2018-15471, CVE-2018-16658, CVE-2018-19985, CVE-2018-3620, CVE-2018-6412, CVE-2018-6554, CVE-2018-6555, CVE-2018-7755, CVE-2018-9363, CVE-2019-10207, CVE-2019-11091, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-13648, CVE-2019-14615, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-15030, CVE-2019-15098, CVE-2019-18660, CVE-2019-19037, CVE-2019-19332, CVE-2019-19448, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3882, CVE-2019-3900, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2020-10757, CVE-2020-12114, CVE-2020-12888, CVE-2020-14331, CVE-2020-14386, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-29368, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-3564
Обновление kernel-image-std-def-1:4.4.277-alt0.M70C.1
- Исправление CVE-2013-1798, CVE-2016-0728, CVE-2017-1000405, CVE-2017-15265, CVE-2017-8824, CVE-2018-16597, CVE-2019-14615, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-19448, CVE-2020-12114, CVE-2020-14331, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-32399, CVE-2021-3564

Отчет по обновлениям от 21.08.2019

Теги: #8 СП, #CVE-2014-2913, #CVE-2017-5715, #CVE-2017-5753, #CVE-2017-5754, #CVE-2018-12126, #CVE-2018-12127, #CVE-2018-12130, #CVE-2018-3615, #CVE-2018-3620, #CVE-2018-3639, #CVE-2018-3640, #CVE-2018-3646, #CVE-2019-11091

Новости 8 СП:

Обновление firmware-intel-ucode-2:9-alt1.20190514
- Исправление CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091
Обновление nagios-nrpe-3.2.1-alt2.M80C.2
- Исправление CVE-2014-2913

Отчет по обновлениям от 05.07.2019

Теги: #CVE-2017-5753, #CVE-2017-5754, #CVE-2018-12126, #CVE-2018-12127, #CVE-2018-12130, #CVE-2018-3615, #CVE-2018-3620, #CVE-2018-3639, #CVE-2018-3640, #CVE-2018-3646, #CVE-2019-11091, #СПТ 7

Новости СПТ 7:

Обновление firmware-intel-ucode-2:9-alt1.20190514
- Исправление CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091

Обновления сертифицированного образа 8 СП

Теги: #8 СП, #CVE-2017-1000257, #CVE-2017-10392, #CVE-2017-10407, #CVE-2017-10408, #CVE-2017-10428, #CVE-2017-10699, #CVE-2017-12176, #CVE-2017-12177, #CVE-2017-12178, #CVE-2017-12183, #CVE-2017-13077, #CVE-2017-13078, #CVE-2017-13079, #CVE-2017-13080, #CVE-2017-13081, #CVE-2017-13082, #CVE-2017-13086, #CVE-2017-13087, #CVE-2017-13088, #CVE-2017-13704, #CVE-2017-14491, #CVE-2017-14492, #CVE-2017-14493, #CVE-2017-14494, #CVE-2017-14495, #CVE-2017-14496, #CVE-2017-15670, #CVE-2017-15804, #CVE-2017-17742, #CVE-2017-3733, #CVE-2017-3737, #CVE-2017-3738, #CVE-2017-5754, #CVE-2017-8310, #CVE-2017-8311, #CVE-2017-8313, #CVE-2017-9300, #CVE-2017-9301, #CVE-2017-9798, #CVE-2018-10858, #CVE-2018-10919, #CVE-2018-12372, #CVE-2018-12373, #CVE-2018-5150, #CVE-2018-5154, #CVE-2018-5155, #CVE-2018-5157, #CVE-2018-5158, #CVE-2018-5159, #CVE-2018-5168, #CVE-2018-5178, #CVE-2018-5183, #CVE-2018-6914, #CVE-2018-8777, #CVE-2018-8778, #CVE-2018-8779, #CVE-2018-8780

Следующие (или более новые) обновления безопасности применимы к системам, установленным с сертифицированного образа.

Обновление apache2-2.4.28-alt1.N.M80C.1
- Исправление CVE-2017-9798.
Обновление curl-7.56.1-alt1.N.M80C.1
- Исправление CVE-2017-1000257.
Обновление dnsmasq-2.78-alt0.M80C.1
- Исправление CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496.
Обновление firefox-esr-52.8.0-alt0.M80C.1
- Исправление CVE-2018-5183, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5168, CVE-2018-5178, CVE-2018-5150.
Обновление glibc-2.23-alt3.M80C.3
- Исправление CVE-2017-15670, CVE-2017-15804.
Обновление kernel-image-un-def-4.9.75-alt0.M80C.1
- Исправление CVE-2017-5754 (Meltdown).
Обновление openssl-1.0.2n-alt0.M80C.1
- Исправление CVE-2017-3737, CVE-2017-3738.
Обновление ruby-2.4.4-alt0.M80C.1
- Исправление CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780.
Обновление samba-4.6.14-alt1.N.M80C.1.1, samba-DC-4.6.14-alt1.N.M80C.1.1
- Исправление CVE-2018-10858, CVE-2018-10919.
Обновление sope-3.2.10-alt1.M80C.1
- Исправление уязвимости отказа в доступе при использовании интернациональных имен в интерфейсе (ALT #33722, #32426).
Обновление thunderbird-52.9.1-alt0.M80C.1
- Исправление CVE-2018-12372 и CVE-2018-12373 (EFAIL).
Обновление virtualbox-5.1.30-alt2.M80C.1
- Исправление CVE-2017-10392, CVE-2017-10407, CVE-2017-10408, CVE-2017-3733, CVE-2017-10428.
Обновление vlc-2.2.6.20170917-alt1.M80P.1.M80C.1
- Исправление CVE-2017-10699, CVE-2017-8310, CVE-2017-8311, CVE-2017-8313, CVE-2017-9300, CVE-2017-9301.
Обновление wpa_supplicant-2.6-alt1.M80C.1
- Исправление CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 (KRACK).
Обновление xorg-server-1.18.4-alt2.M80C.2
- Исправление CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12183.

Исправление уязвимости CVE-2017-5754

Теги: #СПТ 7, #CVE-2017-5754, #CVE-2017-0861, #CVE-2017-8824, #CVE-2017-1000407, #CVE-2017-16995

Исправление уязвимости CVE-2017-5754 в СПТ 7.

Обновление kernel-image-std-def-4.4.110-alt0.M70C.1
- Исправление CVE-2017-5754
Обновление kernel-image-un-def-4.9.75-alt0.M70C.1
- Исправление CVE-2017-5754, CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407, CVE-2017-16995

Информация об уязвимостях CVE-2017-5753, CVE-2017-5754, CVE-2017-5715

Теги: #СПТ 7, #CVE-2017-5753, #CVE-2017-5754, #CVE-2017-5715

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.