Архив | Теги | Atom > СПТ 7

Отчет по обновлениям от 15.09.2017

Новости СПТ 7:

  • Обновление glibc-6:2.17-alt5.M70C.13
    • Исправление CVE-2014-9984, CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-10228, CVE-2016-5417.
  • Обновление qemu-2.5.1.1-alt0.M70C.4
    • Исправление CVE-2017-9374, CVE-2017-9375, CVE-2017-9373, CVE-2017-9503, CVE-2017-9330, CVE-2017-8379, CVE-2017-8309, CVE-2017-8112, CVE-2017-8284, CVE-2017-7718, CVE-2015-8345.
  • Обновление openssh-6.7p1-alt1.M70C.3
    • Исправление CVE-2016-1908.
  • Обновление rpcbind-0.2.1-alt0.6.M70C.2
    • Исправление CVE-2017-8779.
  • Обновление bash-3.2.54-alt0.M70P.1.M70C.1
    • Исправление CVE-2016-7543.

Отчет по обновлениям от 12.09.2017

Новости СПТ 7:

  • Обновление LibreOffice4-4.2-alt2.M70C.5
    • Исправление CVE-2017-7870.
  • Обновление openldap-2.4.45-alt0.M70C.1
    • Исправление CVE-2017-9287.
  • Обновление postgresql9.5-9.5.9-alt0.M70C.1
    • Исправление CVE-2017-7547.

Отчет по обновлениям от 11.09.2017

Новости СПТ 7:

  • Обновление openssh-6.7p1-alt1.M70C.2
    • Исправление CVE-2016-10009, CVE-2016-10011.

Отчет по обновлениям от 27.07.2017

Новости СПТ 7:

  • Обновление MySQL-5.5.57-alt1.M70C.1
    • Исправление CVE-2017-3653, CVE-2017-3651, CVE-2017-3652, CVE-2017-3648, CVE-2017-3641, CVE-2017-3636, CVE-2017-3635.
  • Обновление virtualbox-5.1.24-alt1.M70C.1
    • Исправление CVE-2017-10129, CVE-2017-10187, CVE-2017-10204, CVE-2017-10209, CVE-2017-10210, CVE-2017-10233, CVE-2017-10235, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242.

Отчет по обновлениям от 14.07.2017

Новости СПТ 7:

  • Обновление samba-DC-4.4.15-alt0.M70C.1
    • Исправление CVE-2017-11103

Исправление уязвимости CVE-2017-1000364

Исправление уязвимости CVE-2017-1000364 в СПТ 7.

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.9
    • Исправление CVE-2017-1000364

Информация об уязвимости CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.


Информация об уязвимости CVE-2017-1000366

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.


Отчет по обновлениям от 19.06.2017

Новости СПТ 7:

  • Обновление firefox-gost-45.9.0-alt0.M70C.1
    • Исправление CVE-2017-5429, CVE-2017-5462, CVE-2017-5445, CVE-2017-5469, CVE-2017-5437, CVE-2017-5448, CVE-2017-5465, CVE-2017-5447, CVE-2017-5446, CVE-2017-5444, CVE-2017-5443, CVE-2017-5464, CVE-2017-5442, CVE-2017-5441, CVE-2017-5440, CVE-2017-5439, CVE-2017-5438, CVE-2017-5460, CVE-2017-5432, CVE-2017-5434, CVE-2017-5459, CVE-2017-5461, CVE-2017-5436, CVE-2017-5435, CVE-2017-5433
  • Обновление wireshark-2.2.7-alt1.M70C.1
    • Исправление CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354

Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-1000367

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.


Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Отчет по обновлениям от 26.05.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.8
    • Исправление CVE-2017-7895
  • Обновление LibreSSL-2.5.4-alt0.M70C.1
    • Исправление CVE-2017-8301

Информация об уязвимости CVE-2017-7184

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.


Отчет по обновлениям от 22.03.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.7
    • Исправление CVE-2017-2636
  • Обновление thunderbird-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-5290, CVE-2016-5291, CVE-2016-5294, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079, CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410
  • Обновление firefox-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410
  • Обновление MySQL-client-5.5.54-alt1.M70C.1, MySQL-server-5.5.54-alt1.M70C.1
    • Исправление CVE-2017-3318, CVE-2017-3317, CVE-2017-3313, CVE-2017-3312, CVE-2017-3291, CVE-2017-3265, CVE-2017-3258, CVE-2017-3244, CVE-2017-3243, CVE-2017-3238
  • Обновление qemu-2.5.1.1-alt0.M70C.3
    • Исправление CVE-2017-6505, CVE-2017-5987, CVE-2017-5973, CVE-2017-5898, CVE-2017-5857, CVE-2017-5856, CVE-2017-5667, CVE-2017-5579, CVE-2017-5578, CVE-2017-5552, CVE-2017-5526, CVE-2017-5525
  • Обновление bind-9.9.9-alt1.M70C.1
    • Исправление CVE-2016-9444, CVE-2016-9147, CVE-2016-9131

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.


Информация об уязвимости CVE-2017-6074

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.


Отчет по обновлениям от 16.11.2016

Новости СПТ 7:

  • Обновление dovecot-2.2.21-alt0.M70C.1
    • Исправление CVE-2013-6171
  • Обновление openssh-6.7p1-alt1.M70C.1
    • Исправление CVE-2016-6515, CVE-2016-3115, CVE-2015-6564, CVE-2015-6563, CVE-2015-5352, CVE-2014-2532, CVE-2014-1692
  • Обновление LibreOffice4-4.2-alt2.M70C.4
    • Исправление CVE-2016-4324, CVE-2016-0795, CVE-2016-0794, CVE-2015-5214, CVE-2015-5213, CVE-2015-5212, CVE-2015-4551, CVE-2015-1774
  • Обновление firefox-45.5.1-alt0.M70C.1
    • Исправление CVE-2016-5284, CVE-2016-5283, CVE-2016-5282, CVE-2016-5281, CVE-2016-5280, CVE-2016-5279, CVE-2016-5278, CVE-2016-5277, CVE-2016-5276, CVE-2016-5275, CVE-2016-5274, CVE-2016-5273, CVE-2016-5272, CVE-2016-5271, CVE-2016-5270, CVE-2016-5268, CVE-2016-5267, CVE-2016-5266, CVE-2016-5265, CVE-2016-5264, CVE-2016-5263, CVE-2016-5262, CVE-2016-5261, CVE-2016-5260, CVE-2016-5258, CVE-2016-5257, CVE-2016-5256, CVE-2016-5255, CVE-2016-5254, CVE-2016-5253, CVE-2016-5252, CVE-2016-5251, CVE-2016-5250, CVE-2016-2839, CVE-2016-2838, CVE-2016-2837, CVE-2016-2836, CVE-2016-2835, CVE-2016-2834, CVE-2016-2833, CVE-2016-2832, CVE-2016-2831, CVE-2016-2830, CVE-2016-2829, CVE-2016-2828, CVE-2016-2827, CVE-2016-2826, CVE-2016-2825, CVE-2016-2824, CVE-2016-2822, CVE-2016-2821, CVE-2016-2820, CVE-2016-2819, CVE-2016-2818, CVE-2016-2817, CVE-2016-2816, CVE-2016-2815, CVE-2016-2814, CVE-2016-2813, CVE-2016-2812, CVE-2016-2811, CVE-2016-2810, CVE-2016-2809, CVE-2016-2808, CVE-2016-2807, CVE-2016-2806, CVE-2016-2804
  • Обновление apache2-2.2.31-alt1.M70C.1
    • Исправление CVE-2016-5387
  • Обновление squid-3.5.22-alt0.M70C.1
    • Исправление CVE-2016-4556, CVE-2016-4553, CVE-2016-3948, CVE-2016-2571, CVE-2016-2570, CVE-2016-2390, CVE-2015-5400, CVE-2014-0128
  • Обновление postgresql9.5-9.5.5, postgresql9.4-1C-9.4.10
    • Исправление CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067, CVE-2014-2669, CVE-2015-3165, CVE-2015-5289, CVE-2016-2193, CVE-2016-0773, CVE-2016-0766, CVE-2013-1903, CVE-2013-1902, CVE-2013-1901, CVE-2013-1900, CVE-2013-1899, CVE-2013-0255, CVE-2012-2655, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, CVE-2016-3065