Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15407-03 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15407-02.
Обновление безопасности № 05062019.15407
05 / 06 / 2019
Контрольная сумма (md5): 89f9aa70338e4ddc9a1baba8a017669e
Список уязвимостей, закрываемых обновлением № 05062019.15407
- CVE-2016-3189 bzip2-1.0.6-alt3 > bzip2-1.0.6-alt6
- CVE-2017-7526, СVE-2018-12020 (gnupg-1.4.21-alt1 > gnupg-1.4.23-alt1)
- CVE-2019-9893 (libseccomp-2.3.1-alt0.M80P.1 > libseccomp-2.4.1-alt1)
- CVE-2017-16612 (libXcursor-1.1.14-alt1 > libXcursor-1.2.0-alt1)
- CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2017-5969, CVE-2018-14404, CVE-2018-9251, CVE-2018-14567 (libxml2-2.9.4.0.12.e905-alt1 > libxml2-2.9.9.0.52.f824-alt1)
- CVE-2014-3618, CVE-2017-16844 (procmail-3.22-alt8.qa1 > procmail-3.22-alt10)
- CVE-2017-15286, CVE-2019-9936, CVE-2019-9937 (sqlite3-3.15.2-alt1 > sqlite3-3.28.0-alt1)
- CVE-2013-4342 (xinetd-2.3.14-alt4 > xinetd-2.3.15-alt4)
Список пакетов, обновляемых по зависимостям:
- bzlib-1.0.6-alt3 > bzlib-1.0.6-alt6
- libreadline7-7.0.3-alt3
- libsqlite3-3.15.2-alt1 > libsqlite3-3.28.0-alt1
Установка с репозитория (online):
- Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
- Выполнить команды:
#apt-get update
#apt-get install bzip2 gnupg libseccomp libXcursor libxml2 procmail sqlite3 xinetd
#wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/services_update.sh
#sh services_update.sh
Установка с архива (offline)
- Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
- Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
- Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates-05062019.15407.tgz
- В консоли МЭ распаковать скопированный архив командой: tar -zxf updates-05062019.15407.tgz
- Перейти в каталог с обновлениями командой: cd updates-05062019.15407
- Запустить скрипт установки командой: sh update.sh
Проверка (offline):
Для проверки корректности обновлений необходимо запустить скрипт check-updates.sh в каталоге updates.
Проверка (online):
В случае онлайн обновлений, необходимо скачать и запустить скрипт командами:
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/check-updates.sh
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/rpms_name
sh check-updates.sh
Результат проверки:
В результате работы скрипта проверки обновлений по всем позициям должно быть значение «OK».