Обновление безопасности № 14042021.15407

14 / 04 / 2021
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15407-03 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15407-02.

Контрольная сумма (md5): 44213939358b00f87b287aee1cc3018a

Список уязвимостей, закрываемых обновлением № 14042021.15407

  • CVE-2018-15473, CVE-2015-8325, CVE-2016-6210, CVE-2016-8858 (openssh-7.2p2-alt2 > openssh-7.9p1-alt2)
  • CVE-2015-1419 (vsftpd-3.0.3-alt1 > vsftpd-3.0.3-alt2)
  • CVE-2018-16845, CVE-2018-16843, CVE-2018-16844, CVE-2017-7529, CVE-2016-0742, CVE-2016-0746, CVE-2016-0747, CVE-2014-3616 (nginx-1.14.0-alt2 > nginx-1.18.0-alt1)
  • CVE-2020-15811, CVE-2020-15810, CVE-2020-24606, CVE-2019-12526, CVE-2019-12523, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678,  CVE-2019-18679, CVE-2020-8449, CVE-2020-8450, CVE-2019-12528, CVE-2020-8517, CVE-2019-12854, CVE-2019-12529,  CVE-2019-12525, CVE-2019-12527, CVE-2019-13345  (squid-3.5.19-alt1 > squid-4.13-alt1)

Установка с репозитория (online):

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Выполнить команды:
    #apt-get update
    #apt-get install nginx openssh vsftpd squid

Установка с архива (offline)

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
  3. Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates-14042021.15407.tgz
  4. В консоли МЭ распаковать скопированный архив командой: tar -zxf updates-14042021.15407.tgz
  5. Перейти в каталог с обновлениями командой: cd updates-14042021.15407
  6. Запустить скрипт установки командой: sh update.sh

Проверка (offline):

Для проверки корректности обновлений необходимо запустить скрипт check-updates.sh в каталоге updates.

Проверка (online):

В случае онлайн обновлений, необходимо скачать и запустить скрипт командами:
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/14042021.15407/check-updates.sh
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/14042021.15407/rpms_name
sh check-updates.sh

Результат проверки:

В результате работы скрипта проверки обновлений по всем позициям должно быть значение «OK».