СПТ 7, СПТ 6

Архив | Теги | Atom

Отчет по обновлениям от 16.02.2018

Новости СПТ 7:

  • Обновление ruby-2.4.3-alt0.M70C.1
    • Исправление CVE-2017-17405, CVE-2017-0898, CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064
  • Обновление firefox-52.5.3-alt0.M70C.1
    • Исправление CVE-2016-10196, CVE-2017-5031, CVE-2017-5399, CVE-2017-5403, CVE-2017-5406, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415, CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421, CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427, CVE-2017-5428, CVE-2017-5429, CVE-2017-5430, CVE-2017-5435, CVE-2017-5439, CVE-2017-5440, CVE-2017-5444, CVE-2017-5446, CVE-2017-5451, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5464, CVE-2017-5466, CVE-2017-5467, CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7753, CVE-2017-7754, CVE-2017-7755, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7760, CVE-2017-7761, CVE-2017-7763, CVE-2017-7764, CVE-2017-7765, CVE-2017-7766, CVE-2017-7767, CVE-2017-7768, CVE-2017-7778, CVE-2017-7779, CVE-2017-7782, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7807, CVE-2017-7809, MFSA 2015-60, MFSA 2015-61, MFSA 2015-62, MFSA 2015-63, MFSA 2015-64, MFSA 2015-65, MFSA 2015-66, MFSA 2015-67, MFSA 2015-69, MFSA 2015-70, MFSA 2015-78, MFSA 2015-80, MFSA 2015-82, MFSA 2015-83, MFSA 2015-84, MFSA 2015-85, MFSA 2015-87, MFSA 2015-88, MFSA 2015-89, MFSA 2015-90, MFSA 2015-92

Отчет по обновлениям от 13.02.2018

Новости СПТ 7:

  • Обновление rabbitmq-server-3.6.14-alt3.M70C.1
    • Исправление CVE-2016-9877

Отчет по обновлениям от 06.02.2018

Новости СПТ 7:

  • Обновление LibreOffice4-4.2-alt2.M70C.6
    • Исправление CVE-2017-3157, CVE-2017-12607, CVE-2017-12608

Исправление уязвимости CVE-2017-5754

Исправление уязвимости CVE-2017-5754 в СПТ 7.

  • Обновление kernel-image-std-def-4.4.110-alt0.M70C.1
    • Исправление CVE-2017-5754
  • Обновление kernel-image-un-def-4.9.75-alt0.M70C.1
    • Исправление CVE-2017-5754, CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407, CVE-2017-16995

Информация об уязвимостях CVE-2017-5753, CVE-2017-5754, CVE-2017-5715

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.


Отчет по обновлениям от 26.12.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.108-alt0.M70C.1
    • Исправление CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407

Отчет по обновлениям от 21.12.2017

Новости СПТ 7:

  • Обновление zabbix-1:3.4.4-alt0.M70C.1
    • Исправление CVE-2016-10134, CVE-2016-4338, CVE-2014-9450

Информация об уязвимостях CVE-2017-1000408, CVE-2017-1000409

Версии glibc, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимостям CVE-2017-1000408 и CVE-2017-1000409, т.к. все дистрибутивы имеют механизм защиты от подобного рода уязвимостей с 2001 года.


Исправление уязвимости CVE-2017–1000405

Новости СПТ 7:

  • Обновление kernel-image-un-def-1:4.9.66-alt0.M70C.1.1
    • Исправление CVE-2017-1000405, CVE-2017-13080, CVE-2017-12193
  • Обновление kernel-image-std-def-1:4.4.103-alt0.M70C.1.1
    • Исправление CVE-2017-1000405, CVE-2017-13080, CVE-2017-7518

Информация об уязвимости CVE-2017–1000405

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017–1000405.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется провести одну из следующих процедур:

  • Записать в файл /sys/kernel/mm/transparent_hugepage/enabled значение never и добавить в параметры загрузки ядра transparent_hugepage=never.
  • Записать в файл /sys/kernel/mm/transparent_hugepage/use_zero_page значение 0 и настроить повтор этого действия при каждой загрузке системы.

Отчет по обновлениям от 14.11.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.97-alt0.M70C.1
    • Исправление CVE-2017-12193

Информация о уязвимостях CVE-2017-3735, CVE-2017-3736

Версии OpenSSL, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-3736.

Уязвимость CVE-2017-3735 не является эксплуатируемой.


Отчет по обновлениям от 31.10.2017

Новости СПТ 7:

  • Обновление dbus-1.6.30-alt1.M70C.2
    • Исправление CVE-2015-0245
  • Обновление dhcpcd-1:5.6.8-alt2.M70C.1
    • Исправление CVE-2014-6060
  • Обновление kernel-image-un-def-1:4.9.58-alt0.M70C.1
    • Исправление CVE-2017-0786, CVE-2017-12188, CVE-2017-7518, CVE-2017-1000255
  • Обновление wget-1.18-alt0.M70C.1
    • Исправление CVE-2016-4971, CVE-2014-4877

Отчет по обновлениям от 26.10.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.93-alt0.M70C.1
    • Исправление CVE-2017-0786, CVE-2017-12153, CVE-2017-12154, CVE-2017-1000252

Отчет по обновлениям от 24.10.2017

Новости СПТ 7:

  • Обновление glibc-6:2.17-alt5.M70C.14
    • Исправление CVE-2017-15670, CVE-2017-15804

Отчет по обновлениям от 22.10.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:3.14.59-alt1.M70C.10, kernel-image-un-def-1:4.4.92-alt0.M70C.1.1
    • Исправление CVE-2017-15265
  • Обновление xorg-server-2:1.14.5-alt3.M70C.4
    • Исправление CVE-2017-12176, CVE-2017-12183, CVE-2014-8095, CVE-2017-12178, CVE-2014-8097, CVE-2017-12177

Отчет по обновлениям от 16.10.2017

Новости СПТ 7:

  • Обновление wpa_supplicant-2.6-alt1.M70C.1
    • Исправление уязвимостей, связанных с key reinstallation attacks (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).
    • wpa_supplicant любой версии не подвержен CVE-2017-13084.

Отчет по обновлениям от 10.10.2017

Новости СПТ 7:

  • Обновление xorg-server-2:1.14.5-alt3.M70C.1
    • Исправление CVE-2017-13723.
    • CVE-2017-13721 не затрагивает версию пакета, поставляемую в СПТ 7.
  • Обновление dnsmasq-2.72-alt1.M70C.2
    • Исправление CVE-2017-14494, CVE-2017-14493, CVE-2017-14492, CVE-2017-14491

Отчет по обновлениям от 09.10.2017

Новости СПТ 7:

  • Обновление qemu-2.5.1.1-alt0.M70C.5
    • Исправление CVE-2017-13672, CVE-2017-8380, CVE-2017-12809, CVE-2017-10664

Отчет по обновлениям от 06.10.2017

Новости СПТ 7:

  • Обновление kernel-image-un-def-1:4.4.90-alt0.M70C.1
    • Исправление CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154

Информация об уязвимости CVE-2017-1000253

Все сертифицированные дистрибутивы, начиная с 6-й серии, не подвержены уязвимости CVE-2017-1000253.


Отчет по обновлениям от 28.09.2017

Новости СПТ 7:

  • Обновление libcacard-2.5.2-alt1.M70C.1
    • Исправление CVE-2017-6414
  • Обновление ntp-4.2.8p10-alt0.M70C.1
    • Исправление CVE-2016-4957, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Отчет по обновлениям от 15.09.2017

Новости СПТ 7:

  • Обновление glibc-6:2.17-alt5.M70C.13
    • Исправление CVE-2014-9984, CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-10228, CVE-2016-5417.
  • Обновление qemu-2.5.1.1-alt0.M70C.4
    • Исправление CVE-2017-9374, CVE-2017-9375, CVE-2017-9373, CVE-2017-9503, CVE-2017-9330, CVE-2017-8379, CVE-2017-8309, CVE-2017-8112, CVE-2017-8284, CVE-2017-7718, CVE-2015-8345.
  • Обновление openssh-6.7p1-alt1.M70C.3
    • Исправление CVE-2016-1908.
  • Обновление rpcbind-0.2.1-alt0.6.M70C.2
    • Исправление CVE-2017-8779.
  • Обновление bash-3.2.54-alt0.M70P.1.M70C.1
    • Исправление CVE-2016-7543.

Отчет по обновлениям от 12.09.2017

Новости СПТ 7:

  • Обновление LibreOffice4-4.2-alt2.M70C.5
    • Исправление CVE-2017-7870.
  • Обновление openldap-2.4.45-alt0.M70C.1
    • Исправление CVE-2017-9287.
  • Обновление postgresql9.5-9.5.9-alt0.M70C.1
    • Исправление CVE-2017-7547.

Отчет по обновлениям от 11.09.2017

Новости СПТ 7:

  • Обновление openssh-6.7p1-alt1.M70C.2
    • Исправление CVE-2016-10009, CVE-2016-10011.

Отчет по обновлениям от 27.07.2017

Новости СПТ 7:

  • Обновление MySQL-5.5.57-alt1.M70C.1
    • Исправление CVE-2017-3653, CVE-2017-3651, CVE-2017-3652, CVE-2017-3648, CVE-2017-3641, CVE-2017-3636, CVE-2017-3635.
  • Обновление virtualbox-5.1.24-alt1.M70C.1
    • Исправление CVE-2017-10129, CVE-2017-10187, CVE-2017-10204, CVE-2017-10209, CVE-2017-10210, CVE-2017-10233, CVE-2017-10235, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242.

Отчет по обновлениям от 14.07.2017

Новости СПТ 7:

  • Обновление samba-DC-4.4.15-alt0.M70C.1
    • Исправление CVE-2017-11103

Исправление уязвимости CVE-2017-1000364

Исправление уязвимости CVE-2017-1000364 в СПТ 7.

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.9
    • Исправление CVE-2017-1000364

Информация об уязвимости CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.


Информация об уязвимости CVE-2017-1000366

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.


Отчет по обновлениям от 19.06.2017

Новости СПТ 7:

  • Обновление firefox-gost-45.9.0-alt0.M70C.1
    • Исправление CVE-2017-5429, CVE-2017-5462, CVE-2017-5445, CVE-2017-5469, CVE-2017-5437, CVE-2017-5448, CVE-2017-5465, CVE-2017-5447, CVE-2017-5446, CVE-2017-5444, CVE-2017-5443, CVE-2017-5464, CVE-2017-5442, CVE-2017-5441, CVE-2017-5440, CVE-2017-5439, CVE-2017-5438, CVE-2017-5460, CVE-2017-5432, CVE-2017-5434, CVE-2017-5459, CVE-2017-5461, CVE-2017-5436, CVE-2017-5435, CVE-2017-5433
  • Обновление wireshark-2.2.7-alt1.M70C.1
    • Исправление CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354

Исправление уязвимости CVE-2017-7494

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

  • Обновление samba-DC-4.4.14-alt0.M70C.1
    • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

  • Обновление samba-3.5.14-alt1.M60P.1.M60C.1
    • Исправление CVE-2017-7494

Информация об уязвимости CVE-2017-1000367

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.


Информация об уязвимости CVE-2017-7494

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

  • Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
  • Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Отчет по обновлениям от 26.05.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.8
    • Исправление CVE-2017-7895
  • Обновление LibreSSL-2.5.4-alt0.M70C.1
    • Исправление CVE-2017-8301

Информация об уязвимости CVE-2017-7184

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.


Отчет по обновлениям от 22.03.2017

Новости СПТ 7:

  • Обновление kernel-image-std-def-3.14.59-alt1.M70C.7
    • Исправление CVE-2017-2636
  • Обновление thunderbird-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-5290, CVE-2016-5291, CVE-2016-5294, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079, CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410
  • Обновление firefox-45.8.0-alt0.M70C.1
    • Исправление CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410
  • Обновление MySQL-client-5.5.54-alt1.M70C.1, MySQL-server-5.5.54-alt1.M70C.1
    • Исправление CVE-2017-3318, CVE-2017-3317, CVE-2017-3313, CVE-2017-3312, CVE-2017-3291, CVE-2017-3265, CVE-2017-3258, CVE-2017-3244, CVE-2017-3243, CVE-2017-3238
  • Обновление qemu-2.5.1.1-alt0.M70C.3
    • Исправление CVE-2017-6505, CVE-2017-5987, CVE-2017-5973, CVE-2017-5898, CVE-2017-5857, CVE-2017-5856, CVE-2017-5667, CVE-2017-5579, CVE-2017-5578, CVE-2017-5552, CVE-2017-5526, CVE-2017-5525
  • Обновление bind-9.9.9-alt1.M70C.1
    • Исправление CVE-2016-9444, CVE-2016-9147, CVE-2016-9131

Информация об уязвимости CVE-2017-2636

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.


Информация об уязвимости CVE-2017-6074

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.


Отчет по обновлениям от 16.11.2016

Новости СПТ 7:

  • Обновление dovecot-2.2.21-alt0.M70C.1
    • Исправление CVE-2013-6171
  • Обновление openssh-6.7p1-alt1.M70C.1
    • Исправление CVE-2016-6515, CVE-2016-3115, CVE-2015-6564, CVE-2015-6563, CVE-2015-5352, CVE-2014-2532, CVE-2014-1692
  • Обновление LibreOffice4-4.2-alt2.M70C.4
    • Исправление CVE-2016-4324, CVE-2016-0795, CVE-2016-0794, CVE-2015-5214, CVE-2015-5213, CVE-2015-5212, CVE-2015-4551, CVE-2015-1774
  • Обновление firefox-45.5.1-alt0.M70C.1
    • Исправление CVE-2016-5284, CVE-2016-5283, CVE-2016-5282, CVE-2016-5281, CVE-2016-5280, CVE-2016-5279, CVE-2016-5278, CVE-2016-5277, CVE-2016-5276, CVE-2016-5275, CVE-2016-5274, CVE-2016-5273, CVE-2016-5272, CVE-2016-5271, CVE-2016-5270, CVE-2016-5268, CVE-2016-5267, CVE-2016-5266, CVE-2016-5265, CVE-2016-5264, CVE-2016-5263, CVE-2016-5262, CVE-2016-5261, CVE-2016-5260, CVE-2016-5258, CVE-2016-5257, CVE-2016-5256, CVE-2016-5255, CVE-2016-5254, CVE-2016-5253, CVE-2016-5252, CVE-2016-5251, CVE-2016-5250, CVE-2016-2839, CVE-2016-2838, CVE-2016-2837, CVE-2016-2836, CVE-2016-2835, CVE-2016-2834, CVE-2016-2833, CVE-2016-2832, CVE-2016-2831, CVE-2016-2830, CVE-2016-2829, CVE-2016-2828, CVE-2016-2827, CVE-2016-2826, CVE-2016-2825, CVE-2016-2824, CVE-2016-2822, CVE-2016-2821, CVE-2016-2820, CVE-2016-2819, CVE-2016-2818, CVE-2016-2817, CVE-2016-2816, CVE-2016-2815, CVE-2016-2814, CVE-2016-2813, CVE-2016-2812, CVE-2016-2811, CVE-2016-2810, CVE-2016-2809, CVE-2016-2808, CVE-2016-2807, CVE-2016-2806, CVE-2016-2804
  • Обновление apache2-2.2.31-alt1.M70C.1
    • Исправление CVE-2016-5387
  • Обновление squid-3.5.22-alt0.M70C.1
    • Исправление CVE-2016-4556, CVE-2016-4553, CVE-2016-3948, CVE-2016-2571, CVE-2016-2570, CVE-2016-2390, CVE-2015-5400, CVE-2014-0128
  • Обновление postgresql9.5-9.5.5, postgresql9.4-1C-9.4.10
    • Исправление CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067, CVE-2014-2669, CVE-2015-3165, CVE-2015-5289, CVE-2016-2193, CVE-2016-0773, CVE-2016-0766, CVE-2013-1903, CVE-2013-1902, CVE-2013-1901, CVE-2013-1900, CVE-2013-1899, CVE-2013-0255, CVE-2012-2655, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, CVE-2016-3065