Новости СПТ 7 (репозиторий c7):

• Обновление postgresql9.5-9.5.9-alt0.M70C.2
  • Исправление CVE-2017-12172, CVE-2019-10208, CVE-2020-25695, CVE-2020-25696, CVE-2021-23214, CVE-2022-2625

Новости СПТ 7 (репозиторий c7):

• Обновление kernel-image-un-def-1:4.9.277-alt0.M70C.1
  • Исправление CVE-2000-1134, CVE-2007-3852, CVE-2008-0525, CVE-2009-0416, CVE-2011-1079, CVE-2011-1161, CVE-2011-4834, CVE-2013-1798, CVE-2015-1838, CVE-2015-7442, CVE-2016-7489, CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-8824, CVE-2018-1000004, CVE-2018-1000026, CVE-2018-10853, CVE-2018-10876, CVE-2018-10877, CVE-2018-10879, CVE-2018-10880, CVE-2018-10881, CVE-2018-10882, CVE-2018-10883, CVE-2018-1092, CVE-2018-1093, CVE-2018-10940, CVE-2018-1108, CVE-2018-1118, CVE-2018-1120, CVE-2018-1128, CVE-2018-1129, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-14625, CVE-2018-14633, CVE-2018-15471, CVE-2018-16658, CVE-2018-19985, CVE-2018-3620, CVE-2018-6412, CVE-2018-6554, CVE-2018-6555, CVE-2018-7755, CVE-2018-9363, CVE-2019-10207, CVE-2019-11091, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-13648, CVE-2019-14615, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-15030, CVE-2019-15098, CVE-2019-18660, CVE-2019-19037, CVE-2019-19332, CVE-2019-19448, CVE-2019-3701, CVE-2019-3819, CVE-2019-3846, CVE-2019-3882, CVE-2019-3900, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2020-10757, CVE-2020-12114, CVE-2020-12888, CVE-2020-14331, CVE-2020-14386, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-29368, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-3564
• Обновление kernel-image-std-def-1:4.4.277-alt0.M70C.1
  • Исправление CVE-2013-1798, CVE-2016-0728, CVE-2017-1000405, CVE-2017-15265, CVE-2017-8824, CVE-2018-16597, CVE-2019-14615, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-19448, CVE-2020-12114, CVE-2020-14331, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25656, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-26147, CVE-2020-28374, CVE-2020-4788, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2021-23133, CVE-2021-23134, CVE-2021-32399, CVE-2021-3564

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.207-alt0.M70C.1
  • Исправление CVE-2017-5715, CVE-2019-15098, CVE-2019-18660, CVE-2019-19332

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.194-alt0.M70C.1
  • Исправление CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-3900

Новости 8 СП:

• Обновление dovecot-pigeonhole-1:0.4.11-alt1.M80C.1
  • Исправление CVE-2019-11500

Новости СПТ 7:

• Обновление dovecot-2.2.30.2-alt0.M70C.2
  • Исправление CVE-2019-11500

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.189-alt0.M70C.1
  • Исправление CVE-2019-11478

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.187-alt0.M70C.1
  • Исправление CVE-2019-10207, CVE-2019-13648, CVE-2019-3846

Новости СПТ 7:

• Обновление thunderbird-60.8.0-alt0.M70C.1
  • Исправление CVE-2016-10196, CVE-2016-5824, CVE-2017-16541, CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403, CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5416, CVE-2017-5418, CVE-2017-5419, CVE-2017-5421, CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469, CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7763, CVE-2017-7764, CVE-2017-7765, CVE-2017-7778, CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825, CVE-2017-7826, CVE-2017-7828, CVE-2017-7829, CVE-2017-7830, CVE-2017-7846, CVE-2017-7847, CVE-2017-7848, CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12367, CVE-2018-12368, CVE-2018-12371, CVE-2018-12372, CVE-2018-12373, CVE-2018-12374, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12383, CVE-2018-12385, CVE-2018-12389, CVE-2018-12390, CVE-2018-12391, CVE-2018-12392, CVE-2018-12393, CVE-2018-12405, CVE-2018-17466, CVE-2018-18335, CVE-2018-18356, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18498, CVE-2018-18500, CVE-2018-18501, CVE-2018-18505, CVE-2018-18506, CVE-2018-18509, CVE-2018-18511, CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117, CVE-2018-5125, CVE-2018-5127, CVE-2018-5129, CVE-2018-5144, CVE-2018-5145, CVE-2018-5146, CVE-2018-5150, CVE-2018-5154, CVE-2018-5155, CVE-2018-5156, CVE-2018-5159, CVE-2018-5161, CVE-2018-5162, CVE-2018-5168, CVE-2018-5170, CVE-2018-5178, CVE-2018-5183, CVE-2018-5184, CVE-2018-5185, CVE-2018-5187, CVE-2018-5188, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11698, CVE-2019-11703, CVE-2019-11704, CVE-2019-11705, CVE-2019-11706, CVE-2019-11707, CVE-2019-11708, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-5785, CVE-2019-5798, CVE-2019-7317, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9800, CVE-2019-9801, CVE-2019-9810, CVE-2019-9811, CVE-2019-9813, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820
• Обновление sqlite3-3.22.0-alt0.M70C.1
  • Исправление CVE-2017-15286

Новости 8 СП:

• Обновление firefox-esr-60.8.0-alt0.M80C.1
  • Исправление CVE-2019-11707, CVE-2019-11708, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811
• Обновление thunderbird-60.8.0-alt0.M80C.1
  • Исправление CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811

Новости СПТ 7:

• Обновление firefox-60.8.0-alt0.M70C.1
  • Исправление CVE-2019-11707, CVE-2019-11708, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811

Новости СПТ 7:

• Обновление firmware-intel-ucode-2:9-alt1.20190514
  • Исправление CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091

Новости 8 СП:

• Обновление libxmlsec1-1.2.26-alt1.M80C.1
  • Исправление CVE-2017-1000061

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.183-alt0.M70C.1
  • Исправление CVE-2000-1134, CVE-2007-3852, CVE-2008-0525, CVE-2009-0416, CVE-2011-1079, CVE-2011-4834, CVE-2015-1838, CVE-2015-7442, CVE-2016-7489, CVE-2018-10879, CVE-2018-10880, CVE-2018-10883, CVE-2018-10940, CVE-2018-1120, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-14633, CVE-2018-16658, CVE-2018-19985, CVE-2018-6554, CVE-2018-6555, CVE-2018-7755, CVE-2018-9363, CVE-2019-11091, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-3701, CVE-2019-3819, CVE-2019-3882, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222

Новости СПТ 7:

• Обновление firefox-60.7.0-alt0.M70C.1
  • Исправление CVE-2018-18511, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11698, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820

Новости СПТ 7:

• Обновление mariadb-10.3.14-alt0.M70C.1
  • Исправление CVE-2016-3492, CVE-2016-5616, CVE-2016-5624, CVE-2016-5626, CVE-2016-5629, CVE-2016-6663, CVE-2016-8283, CVE-2016-9843, CVE-2017-10268, CVE-2017-10378, CVE-2017-15365, CVE-2017-3302, CVE-2017-3308, CVE-2017-3309, CVE-2017-3313, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464, CVE-2017-3636, CVE-2017-3641, CVE-2017-3653, CVE-2018-2562, CVE-2018-2612, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668, CVE-2018-2755, CVE-2018-2759, CVE-2018-2761, CVE-2018-2766, CVE-2018-2771, CVE-2018-2777, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2786, CVE-2018-2787, CVE-2018-2810, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819, CVE-2018-3058, CVE-2018-3060, CVE-2018-3063, CVE-2018-3064, CVE-2018-3066, CVE-2018-3143, CVE-2018-3156, CVE-2018-3162, CVE-2018-3173, CVE-2018-3174, CVE-2018-3185, CVE-2018-3200, CVE-2018-3251, CVE-2018-3277, CVE-2018-3282, CVE-2018-3284, CVE-2019-2510, CVE-2019-2537

Новости СПТ 7:

• Обновление firefox-60.6.1-alt0.M70C.1
  • Исправление CVE-2017-16541, CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12367, CVE-2018-12368, CVE-2018-12369, CVE-2018-12371, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12381, CVE-2018-12383, CVE-2018-12385, CVE-2018-12386, CVE-2018-12387, CVE-2018-12389, CVE-2018-12390, CVE-2018-12391, CVE-2018-12392, CVE-2018-12393, CVE-2018-12395, CVE-2018-12396, CVE-2018-12397, CVE-2018-12405, CVE-2018-17466, CVE-2018-18335, CVE-2018-18356, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18498, CVE-2018-18500, CVE-2018-18501, CVE-2018-18505, CVE-2018-18506, CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5156, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5165, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5174, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5187, CVE-2018-5188, CVE-2018-6126, CVE-2019-5785, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9801, CVE-2019-9810, CVE-2019-9813
• Обновление ceph-10.2.11-alt1.M70C.2
  • Исправление CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129, CVE-2018-7262

Новости СПТ 7:

• Обновление systemd-201-alt1.M70P.1.M70C.2
  • Исправление CVE-2018-16865. Вошедшая в СПТ 7 версия systemd не подвержена уязвимостям CVE-2018-16864 и CVE-2018-16866.

Новости СПТ 7:

• Обновление с исправлением уязвимости python-module-tionix_vdi_client-1.29.16-alt0.M70C.1, python-module-tionix_client-1.32.3-alt0.M70C.1, python-module-tionix_vdi_server-1.32.3-alt0.M70C.1

Новости СПТ 7:

• Обновление perl-JSON-PP-1:2.97001-alt0.M70C.1
  • Исправление CVE-2016-1238

Для 8 СП:

• Обновление libssh-0.7.6-alt2
  • Исправление CVE-2018-10933

Для СПТ 7:

• Обновление libssh-0.7.6-alt2
  • Исправление CVE-2015-3146, CVE-2016-0739, CVE-2018-10933

Во всех дистрибутивах уязвимость CVE-2018-14634 устранена более года назад, а именно, начиная с версий:

• 8 СП: kernel-image-std-def-4.4.73-alt0.M80C.2, kernel-image-un-def-1:4.9.33-alt0.M80C.2
• СПТ 7: kernel-image-std-def-1:3.14.59-alt1.M70C.9, kernel-image-un-def-1:4.4.80-alt0.M70C.1
• СПТ 6: kernel-image-std-def-1:4.4.86-alt0.M60C.1

Исправление CVE-2018-15473.

Для 8 СП:

• Обновление openssh-7.2p2-alt2.M80C.3
  • Исправление CVE-2018-15473.

Для СПТ 7:

• Обновление openssh-6.7p1-alt1.M70C.5
  • Исправление CVE-2018-15473.

• Обновление kernel-image-std-def-1:4.4.143-alt0.M70C.1
  • Исправление CVE-2018-10853, CVE-2018-10876, CVE-2018-10877, CVE-2018-10881, CVE-2018-10882, CVE-2018-10883, CVE-2018-1092, CVE-2018-1093, CVE-2018-6412

• Обновление с исправлением уязвимости python-module-tionix_vdi_client-1.29.11-alt0.M70C.1, python-module-tionix_autosetup-1.32.1-alt0.M70C.1, python-module-tionix_client-1.32.2-alt0.M70C.1, python-module-tionix_monitor-1.32.2-alt0.M70C.1, python-module-tionix_cloud_control-1.32.2-alt0.M70C.1, python-module-tionix_scheduler-1.32.2-alt0.M70C.1, python-module-tionix_node_control-1.32.2-alt0.M70C.1, python-module-tionix_vdi_server-1.32.2-alt0.M70C.1.

• Обновление ruby-2.4.4-alt0.M70C.1
  • Исправление CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780

• Обновление firefox-52.8.0-alt0.M70C.1
  • Исправление CVE-2018-5150, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5168, CVE-2018-5178, CVE-2018-5183

Новости СПТ 7:

• Обновление krb5-1.14.6-alt1.M70C.1
  • Исправление CVE-2014-5355, CVE-2015-2694, CVE-2015-2695, CVE-2015-2696, CVE-2015-2697, CVE-2015-2698, CVE-2015-8629, CVE-2015-8630, CVE-2015-8631, CVE-2016-3119, CVE-2016-3120, CVE-2017-11368, CVE-2017-11462

Уязвимость CVE-2018-1000199 была исправлена в СПТ 7 в обновлении kernel-image-std-def-1:4.4.127-alt0.M70C.1.

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.127-alt0.M70C.1
  • Исправление CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2018-1000004

Новости СПТ 7:

• Обновление firefox-52.7.3-alt0.M70C.1
  • Исправление CVE-2018-5125, CVE-2018-5127, CVE-2018-5129, CVE-2018-5130, CVE-2018-5131, CVE-2018-5144, CVE-2018-5145, CVE-2018-5148

Новости СПТ 7:

• Обновление curl-7.56.1-alt1.M70C.1.1
  • Исправление CVE-2015-3143, CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237, CVE-2016-5419, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2016-9586, CVE-2016-9594, CVE-2017-2629, CVE-2017-9502, CVE-2017-1000099, CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254, CVE-2017-1000257
• Обновление samba-DC-4.6.14-alt1.M70C.1.1
  • Исправление CVE-2012-6150, CVE-2013-4124, CVE-2013-4408, CVE-2013-4475, CVE-2013-4476, CVE-2013-4496, CVE-2013-6442, CVE-2014-0178, CVE-2014-0239, CVE-2014-0244, CVE-2014-3493, CVE-2014-3560, CVE-2014-8143, CVE-2015-0240, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-5370, CVE-2015-8467, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, CVE-2016-2119, CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-11103, CVE-2017-12150, CVE-2017-12151, CVE-2017-12163, CVE-2017-14746, CVE-2017-15275, CVE-2017-2619, CVE-2017-7494, CVE-2018-1050, CVE-2018-1057

Новости СПТ 7:

• Обновление firefox-52.6.0-alt0.M70C.1
  • Исправление CVE-2018-5089, CVE-2018-5117, CVE-2018-5104, CVE-2018-5103, CVE-2018-5102, CVE-2018-5099, CVE-2018-5098, CVE-2018-5097, CVE-2018-5096, CVE-2018-5095

Новости СПТ 7:

• Обновление ruby-2.4.3-alt0.M70C.1
  • Исправление CVE-2017-17405, CVE-2017-0898, CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064
• Обновление firefox-52.5.3-alt0.M70C.1
  • Исправление CVE-2016-10196, CVE-2017-5031, CVE-2017-5399, CVE-2017-5403, CVE-2017-5406, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415, CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421, CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427, CVE-2017-5428, CVE-2017-5429, CVE-2017-5430, CVE-2017-5435, CVE-2017-5439, CVE-2017-5440, CVE-2017-5444, CVE-2017-5446, CVE-2017-5451, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5464, CVE-2017-5466, CVE-2017-5467, CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7753, CVE-2017-7754, CVE-2017-7755, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7760, CVE-2017-7761, CVE-2017-7763, CVE-2017-7764, CVE-2017-7765, CVE-2017-7766, CVE-2017-7767, CVE-2017-7768, CVE-2017-7778, CVE-2017-7779, CVE-2017-7782, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7807, CVE-2017-7809, MFSA 2015-60, MFSA 2015-61, MFSA 2015-62, MFSA 2015-63, MFSA 2015-64, MFSA 2015-65, MFSA 2015-66, MFSA 2015-67, MFSA 2015-69, MFSA 2015-70, MFSA 2015-78, MFSA 2015-80, MFSA 2015-82, MFSA 2015-83, MFSA 2015-84, MFSA 2015-85, MFSA 2015-87, MFSA 2015-88, MFSA 2015-89, MFSA 2015-90, MFSA 2015-92

Новости СПТ 7:

• Обновление rabbitmq-server-3.6.14-alt3.M70C.1
  • Исправление CVE-2016-9877

Новости СПТ 7:

• Обновление LibreOffice4-4.2-alt2.M70C.6
  • Исправление CVE-2017-3157, CVE-2017-12607, CVE-2017-12608

Исправление уязвимости CVE-2017-5754 в СПТ 7.

• Обновление kernel-image-std-def-4.4.110-alt0.M70C.1
  • Исправление CVE-2017-5754
• Обновление kernel-image-un-def-4.9.75-alt0.M70C.1
  • Исправление CVE-2017-5754, CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407, CVE-2017-16995

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.108-alt0.M70C.1
  • Исправление CVE-2017-0861, CVE-2017-8824, CVE-2017-1000407

Новости СПТ 7:

• Обновление zabbix-1:3.4.4-alt0.M70C.1
  • Исправление CVE-2016-10134, CVE-2016-4338, CVE-2014-9450

Версии glibc, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимостям CVE-2017-1000408 и CVE-2017-1000409, т.к. все дистрибутивы имеют механизм защиты от подобного рода уязвимостей с 2001 года.

Новости СПТ 7:

• Обновление kernel-image-un-def-1:4.9.66-alt0.M70C.1.1
  • Исправление CVE-2017-1000405, CVE-2017-13080, CVE-2017-12193
• Обновление kernel-image-std-def-1:4.4.103-alt0.M70C.1.1
  • Исправление CVE-2017-1000405, CVE-2017-13080, CVE-2017-7518

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017–1000405.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется провести одну из следующих процедур:

• Записать в файл /sys/kernel/mm/transparent_hugepage/enabled значение never и добавить в параметры загрузки ядра transparent_hugepage=never.
• Записать в файл /sys/kernel/mm/transparent_hugepage/use_zero_page значение 0 и настроить повтор этого действия при каждой загрузке системы.

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.97-alt0.M70C.1
  • Исправление CVE-2017-12193

Версии OpenSSL, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-3736.

Уязвимость CVE-2017-3735 не является эксплуатируемой.

Новости СПТ 7:

• Обновление dbus-1.6.30-alt1.M70C.2
  • Исправление CVE-2015-0245
• Обновление dhcpcd-1:5.6.8-alt2.M70C.1
  • Исправление CVE-2014-6060
• Обновление kernel-image-un-def-1:4.9.58-alt0.M70C.1
  • Исправление CVE-2017-0786, CVE-2017-12188, CVE-2017-7518, CVE-2017-1000255
• Обновление wget-1.18-alt0.M70C.1
  • Исправление CVE-2016-4971, CVE-2014-4877

Новости СПТ 7:

• Обновление kernel-image-std-def-1:4.4.93-alt0.M70C.1
  • Исправление CVE-2017-0786, CVE-2017-12153, CVE-2017-12154, CVE-2017-1000252

Новости СПТ 7:

• Обновление glibc-6:2.17-alt5.M70C.14
  • Исправление CVE-2017-15670, CVE-2017-15804

Новости СПТ 7:

• Обновление kernel-image-std-def-1:3.14.59-alt1.M70C.10, kernel-image-un-def-1:4.4.92-alt0.M70C.1.1
  • Исправление CVE-2017-15265
• Обновление xorg-server-2:1.14.5-alt3.M70C.4
  • Исправление CVE-2017-12176, CVE-2017-12183, CVE-2014-8095, CVE-2017-12178, CVE-2014-8097, CVE-2017-12177

Новости СПТ 7:

• Обновление wpa_supplicant-2.6-alt1.M70C.1
  • Исправление уязвимостей, связанных с key reinstallation attacks (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).
  • wpa_supplicant любой версии не подвержен CVE-2017-13084.

Новости СПТ 7:

• Обновление xorg-server-2:1.14.5-alt3.M70C.1
  • Исправление CVE-2017-13723.
  • CVE-2017-13721 не затрагивает версию пакета, поставляемую в СПТ 7.
• Обновление dnsmasq-2.72-alt1.M70C.2
  • Исправление CVE-2017-14494, CVE-2017-14493, CVE-2017-14492, CVE-2017-14491

Новости СПТ 7:

• Обновление qemu-2.5.1.1-alt0.M70C.5
  • Исправление CVE-2017-13672, CVE-2017-8380, CVE-2017-12809, CVE-2017-10664

Новости СПТ 7:

• Обновление kernel-image-un-def-1:4.4.90-alt0.M70C.1
  • Исправление CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154

Все сертифицированные дистрибутивы, начиная с 6-й серии, не подвержены уязвимости CVE-2017-1000253.

Новости СПТ 7:

• Обновление libcacard-2.5.2-alt1.M70C.1
  • Исправление CVE-2017-6414
• Обновление ntp-4.2.8p10-alt0.M70C.1
  • Исправление CVE-2016-4957, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Новости СПТ 7:

• Обновление glibc-6:2.17-alt5.M70C.13
  • Исправление CVE-2014-9984, CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-10228, CVE-2016-5417.
• Обновление qemu-2.5.1.1-alt0.M70C.4
  • Исправление CVE-2017-9374, CVE-2017-9375, CVE-2017-9373, CVE-2017-9503, CVE-2017-9330, CVE-2017-8379, CVE-2017-8309, CVE-2017-8112, CVE-2017-8284, CVE-2017-7718, CVE-2015-8345.
• Обновление openssh-6.7p1-alt1.M70C.3
  • Исправление CVE-2016-1908.
• Обновление rpcbind-0.2.1-alt0.6.M70C.2
  • Исправление CVE-2017-8779.
• Обновление bash-3.2.54-alt0.M70P.1.M70C.1
  • Исправление CVE-2016-7543.

Новости СПТ 7:

• Обновление LibreOffice4-4.2-alt2.M70C.5
  • Исправление CVE-2017-7870.
• Обновление openldap-2.4.45-alt0.M70C.1
  • Исправление CVE-2017-9287.
• Обновление postgresql9.5-9.5.9-alt0.M70C.1
  • Исправление CVE-2017-7547.

Новости СПТ 7:

• Обновление openssh-6.7p1-alt1.M70C.2
  • Исправление CVE-2016-10009, CVE-2016-10011.

Новости СПТ 7:

• Обновление MySQL-5.5.57-alt1.M70C.1
  • Исправление CVE-2017-3653, CVE-2017-3651, CVE-2017-3652, CVE-2017-3648, CVE-2017-3641, CVE-2017-3636, CVE-2017-3635.
• Обновление virtualbox-5.1.24-alt1.M70C.1
  • Исправление CVE-2017-10129, CVE-2017-10187, CVE-2017-10204, CVE-2017-10209, CVE-2017-10210, CVE-2017-10233, CVE-2017-10235, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242.

Новости СПТ 7:

• Обновление samba-DC-4.4.15-alt0.M70C.1
  • Исправление CVE-2017-11103

Исправление уязвимости CVE-2017-1000364 в СПТ 7.

• Обновление kernel-image-std-def-3.14.59-alt1.M70C.9
  • Исправление CVE-2017-1000364

Во всех дистрибутивах, начиная с 6-й серии, присутствует недостаточность механизма защиты в ядре, имеющая идентификатор CVE-2017-1000364. Пакеты обновления, исправляющие её, собираются и тестируются.

С августа 2001 года все дистрибутивы включают в себя механизм защиты, предотвращаюший эксплуатацию уязвимостей, подобных CVE-2017-1000366; как следствие, все сертифицированные дистрибутивы ей не подвержены.

Новости СПТ 7:

• Обновление firefox-gost-45.9.0-alt0.M70C.1
  • Исправление CVE-2017-5429, CVE-2017-5462, CVE-2017-5445, CVE-2017-5469, CVE-2017-5437, CVE-2017-5448, CVE-2017-5465, CVE-2017-5447, CVE-2017-5446, CVE-2017-5444, CVE-2017-5443, CVE-2017-5464, CVE-2017-5442, CVE-2017-5441, CVE-2017-5440, CVE-2017-5439, CVE-2017-5438, CVE-2017-5460, CVE-2017-5432, CVE-2017-5434, CVE-2017-5459, CVE-2017-5461, CVE-2017-5436, CVE-2017-5435, CVE-2017-5433
• Обновление wireshark-2.2.7-alt1.M70C.1
  • Исправление CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354

Исправление уязвимости CVE-2017-7494.

Для СПТ 7:

• Обновление samba-DC-4.4.14-alt0.M70C.1
  • Исправление CVE-2016-2123, CVE-2016-2125, CVE-2016-2126, CVE-2017-2619, CVE-2017-7494

Для СПТ 6:

• Обновление samba-3.5.14-alt1.M60P.1.M60C.1
  • Исправление CVE-2017-7494

Версии sudo, вошедшие во все сертифицированные дистрибутивы, не подвержены уязвимости CVE-2017-1000367.

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-7494.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется выполнить одно из следующих изменений:

• Перемонтировать файловые системы, используемые samba для доступных на запись сетевых ресурсов, добавив параметр монтирования noexec.
• Добавить строчку nt pipe support = no в секцию [global] файла /etc/samba/smb.conf; обратите внимание, что это изменение может отключить некоторую функциональность, ожидаемую клиентами под управлением ОС семейства Windows.

Новости СПТ 7:

• Обновление kernel-image-std-def-3.14.59-alt1.M70C.8
  • Исправление CVE-2017-7895
• Обновление LibreSSL-2.5.4-alt0.M70C.1
  • Исправление CVE-2017-8301

Во всех дистрибутивах отключены unprivileged user namespaces. В СПТ 7 они не были включены никогда, а в СПТ 6 они выключены начиная с kernel-image-el-smp-2.6.32-alt48.M60C.1.

Как следствие, эти дистрибутивы не подвержены уязвимости CVE-2017-7184 при условии отсутствия дополнительного вмешательства администратора.

Новости СПТ 7:

• Обновление kernel-image-std-def-3.14.59-alt1.M70C.7
  • Исправление CVE-2017-2636
• Обновление thunderbird-45.8.0-alt0.M70C.1
  • Исправление CVE-2016-5290, CVE-2016-5291, CVE-2016-5294, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079, CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410
• Обновление firefox-45.8.0-alt0.M70C.1
  • Исправление CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905, CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410
• Обновление MySQL-client-5.5.54-alt1.M70C.1, MySQL-server-5.5.54-alt1.M70C.1
  • Исправление CVE-2017-3318, CVE-2017-3317, CVE-2017-3313, CVE-2017-3312, CVE-2017-3291, CVE-2017-3265, CVE-2017-3258, CVE-2017-3244, CVE-2017-3243, CVE-2017-3238
• Обновление qemu-2.5.1.1-alt0.M70C.3
  • Исправление CVE-2017-6505, CVE-2017-5987, CVE-2017-5973, CVE-2017-5898, CVE-2017-5857, CVE-2017-5856, CVE-2017-5667, CVE-2017-5579, CVE-2017-5578, CVE-2017-5552, CVE-2017-5526, CVE-2017-5525
• Обновление bind-9.9.9-alt1.M70C.1
  • Исправление CVE-2016-9444, CVE-2016-9147, CVE-2016-9131

Во всех дистрибутивах, начиная с 6-й серии, присутствует уязвимость CVE-2017-2636. Эта уязвимость в драйвере n_hdlc ядра Linux позволяет локальному злоумышленнику повысить свои привилегии или выполнить DoS-атаку.

Пакеты обновления, исправляющие уязвимость, собираются и тестируются.

До выпуска обновлений рекомендуется добавить строчку blacklist n_hdlc в файл /etc/modprobe.d/blacklist-local.conf и выполнить от имени администратора команду modprobe -r n_hdlc.

Во всех дистрибутивах автоматическая загрузка модулей dccp_ipv4 и dccp_ipv6 запрещена примерно с 2007 года, как следствие, эти дистрибутивы не были подвержены уязвимости CVE-2017-6074 при условии отсутствия дополнительного вмешательства администратора.

Кроме того, уязвимость CVE-2017-6074 исправлена в последнем обновлении ядра для СПТ 6.

Новости СПТ 7:

• Обновление dovecot-2.2.21-alt0.M70C.1
  • Исправление CVE-2013-6171
• Обновление openssh-6.7p1-alt1.M70C.1
  • Исправление CVE-2016-6515, CVE-2016-3115, CVE-2015-6564, CVE-2015-6563, CVE-2015-5352, CVE-2014-2532, CVE-2014-1692
• Обновление LibreOffice4-4.2-alt2.M70C.4
  • Исправление CVE-2016-4324, CVE-2016-0795, CVE-2016-0794, CVE-2015-5214, CVE-2015-5213, CVE-2015-5212, CVE-2015-4551, CVE-2015-1774
• Обновление firefox-45.5.1-alt0.M70C.1
  • Исправление CVE-2016-5284, CVE-2016-5283, CVE-2016-5282, CVE-2016-5281, CVE-2016-5280, CVE-2016-5279, CVE-2016-5278, CVE-2016-5277, CVE-2016-5276, CVE-2016-5275, CVE-2016-5274, CVE-2016-5273, CVE-2016-5272, CVE-2016-5271, CVE-2016-5270, CVE-2016-5268, CVE-2016-5267, CVE-2016-5266, CVE-2016-5265, CVE-2016-5264, CVE-2016-5263, CVE-2016-5262, CVE-2016-5261, CVE-2016-5260, CVE-2016-5258, CVE-2016-5257, CVE-2016-5256, CVE-2016-5255, CVE-2016-5254, CVE-2016-5253, CVE-2016-5252, CVE-2016-5251, CVE-2016-5250, CVE-2016-2839, CVE-2016-2838, CVE-2016-2837, CVE-2016-2836, CVE-2016-2835, CVE-2016-2834, CVE-2016-2833, CVE-2016-2832, CVE-2016-2831, CVE-2016-2830, CVE-2016-2829, CVE-2016-2828, CVE-2016-2827, CVE-2016-2826, CVE-2016-2825, CVE-2016-2824, CVE-2016-2822, CVE-2016-2821, CVE-2016-2820, CVE-2016-2819, CVE-2016-2818, CVE-2016-2817, CVE-2016-2816, CVE-2016-2815, CVE-2016-2814, CVE-2016-2813, CVE-2016-2812, CVE-2016-2811, CVE-2016-2810, CVE-2016-2809, CVE-2016-2808, CVE-2016-2807, CVE-2016-2806, CVE-2016-2804
• Обновление apache2-2.2.31-alt1.M70C.1
  • Исправление CVE-2016-5387
• Обновление squid-3.5.22-alt0.M70C.1
  • Исправление CVE-2016-4556, CVE-2016-4553, CVE-2016-3948, CVE-2016-2571, CVE-2016-2570, CVE-2016-2390, CVE-2015-5400, CVE-2014-0128
• Обновление postgresql9.5-9.5.5, postgresql9.4-1C-9.4.10
  • Исправление CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067, CVE-2014-2669, CVE-2015-3165, CVE-2015-5289, CVE-2016-2193, CVE-2016-0773, CVE-2016-0766, CVE-2013-1903, CVE-2013-1902, CVE-2013-1901, CVE-2013-1900, CVE-2013-1899, CVE-2013-0255, CVE-2012-2655, CVE-2012-0868, CVE-2012-0867, CVE-2012-0866, CVE-2016-3065