АЛЬТ СП 10, 8 СП, СПТ 7, СПТ 6

Архив | Теги | Atom

Отчет по обновлениям от 13.10.2021

Новости СПТ 7 (репозиторий c7):

  • Обновление kernel-image-un-def-1:4.9.277-alt0.M70C.1
    • Исправление CVE-2000-1134, CVE-2007-3852, CVE-2008-0525, CVE-2009-0416, CVE-2011-1079, CVE-2011-1161, CVE-2011-4834, CVE-2013-1798, CVE-2015-1838, CVE-2015-7442, CVE-2016-7489, CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-8824, CVE-2018-1000004, CVE-2018-1000026, CVE-2018-10853, CVE-2018-10876, CVE-2018-10877, CVE-2018-10879, CVE-2018-10880, CVE-2018-10881, CVE-2018-10882, CVE-2018-10883, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-1108, CVE-2018-1118, CVE-2018-1120, CVE-2018-1128, CVE-2018-1129, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-14625, CVE-2018-14633, CVE-2018-15471, CVE-2018-16658, CVE-2018-19985, CVE-2018-3620, CVE-2018-6412, CVE-2018-6554, CVE-2018-6555, CVE-2018-7755, CVE-2018-9363, CVE-2019-10207, CVE-2019-11091, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-13648, CVE-2019-14615, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-15030, CVE-2019-15098, CVE-2019-18660, CVE-2019-19037, CVE-2019-19332, CVE-2019-19448, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3882, CVE-2019-3900, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2020-10757, CVE-2020-12114, CVE-2020-12888, CVE-2020-14331, CVE-2020-14386, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-29368, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-3564
  • Обновление kernel-image-std-def-1:4.4.277-alt0.M70C.1
    • Исправление CVE-2013-1798, CVE-2016-0728, CVE-2017-1000405, CVE-2017-15265, CVE-2017-8824, CVE-2018-16597, CVE-2019-14615, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-19448, CVE-2020-12114, CVE-2020-14331, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-32399, CVE-2021-3564

Отчет по обновлениям от 21.08.2019

Новости 8 СП:

  • Обновление firmware-intel-ucode-2:9-alt1.20190514

    • Исправление CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091
  • Обновление nagios-nrpe-3.2.1-alt2.M80C.2

    • Исправление CVE-2014-2913

Отчет по обновлениям от 05.07.2019

Новости СПТ 7:

  • Обновление firmware-intel-ucode-2:9-alt1.20190514
    • Исправление CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091

Обновления сертифицированного образа 8 СП

Следующие (или более новые) обновления безопасности применимы к системам, установленным с сертифицированного образа.

  • Обновление apache2-2.4.28-alt1.N.M80C.1
    • Исправление CVE-2017-9798.
  • Обновление curl-7.56.1-alt1.N.M80C.1
    • Исправление CVE-2017-1000257.
  • Обновление dnsmasq-2.78-alt0.M80C.1
    • Исправление CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496.
  • Обновление firefox-esr-52.8.0-alt0.M80C.1
    • Исправление CVE-2018-5183, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5168, CVE-2018-5178, CVE-2018-5150.
  • Обновление glibc-2.23-alt3.M80C.3
    • Исправление CVE-2017-15670, CVE-2017-15804.
  • Обновление kernel-image-un-def-4.9.75-alt0.M80C.1
    • Исправление CVE-2017-5754 (Meltdown).
  • Обновление openssl-1.0.2n-alt0.M80C.1
    • Исправление CVE-2017-3737, CVE-2017-3738.
  • Обновление ruby-2.4.4-alt0.M80C.1
    • Исправление CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780.
  • Обновление samba-4.6.14-alt1.N.M80C.1.1, samba-DC-4.6.14-alt1.N.M80C.1.1
    • Исправление CVE-2018-10858, CVE-2018-10919.
  • Обновление sope-3.2.10-alt1.M80C.1
    • Исправление уязвимости отказа в доступе при использовании интернациональных имен в интерфейсе (ALT #33722, #32426).
  • Обновление thunderbird-52.9.1-alt0.M80C.1
    • Исправление CVE-2018-12372 и CVE-2018-12373 (EFAIL).
  • Обновление virtualbox-5.1.30-alt2.M80C.1
    • Исправление CVE-2017-10392, CVE-2017-10407, CVE-2017-10408, CVE-2017-3733, CVE-2017-10428.
  • Обновление vlc-2.2.6.20170917-alt1.M80P.1.M80C.1
    • Исправление CVE-2017-10699, CVE-2017-8310, CVE-2017-8311, CVE-2017-8313, CVE-2017-9300, CVE-2017-9301.
  • Обновление wpa_supplicant-2.6-alt1.M80C.1
    • Исправление CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 (KRACK).
  • Обновление xorg-server-1.18.4-alt2.M80C.2
    • Исправление CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12183.

Исправление уязвимости CVE-2017-5754

Исправление уязвимости CVE-2017-5754 в СПТ 7.

  • Обновление kernel-image-std-def-4.4.110-alt0.M70C.1
    • Исправление CVE-2017-5754
  • Обновление kernel-image-un-def-4.9.75-alt0.M70C.1
    • Исправление CVE-2017-5754, CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407, CVE-2017-16995

Информация об уязвимостях CVE-2017-5753, CVE-2017-5754, CVE-2017-5715

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.