Обновление безопасности № 15102020.15407

15 / 10 / 2020
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15407-03 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15407-02.

Контрольная сумма (md5): 2f8bdd07cdce9a0ef394733bc68aecb0

Список уязвимостей, закрываемых обновлением № 15102020.15407

  • CVE-2017-16808, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14466, CVE-2018-14461, CVE-2018-14462, CVE-2018-14465, CVE-2018-14881, CVE-2018-14464, CVE-2018-14463, CVE-2018-14467, CVE-2018-10103, CVE-2018-10105, CVE-2018-14880, CVE-2018-16451, CVE-2018-14882, CVE-2018-16227, CVE-2018-16229, CVE-2018-16301, CVE-2018-16230, CVE-2018-16452, CVE-2018-16300, CVE-2018-16228, CVE-2019-15166, CVE-2019-15167, CVE-2018-14879 (tcpdump-4.1.1-alt3 > tcpdump-4.9.3-alt1)
  • CVE-2019-16159, BDU:2020-04280 (bird-1.4.3-alt0.M70P.2 > bird-1.6.8-alt2)

Установка с репозитория (online):

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Выполнить команды:
    #apt-get update
    #apt-get install tcpdump bird

Установка с архива (offline)

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
  3. Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates-15102020.15407.tgz
  4. В консоли МЭ распаковать скопированный архив командой: tar -zxf updates-15102020.15407.tgz
  5. Перейти в каталог с обновлениями командой: cd updates-15102020.15407
  6. Запустить скрипт установки командой: sh update.sh

Проверка (offline):

Для проверки корректности обновлений необходимо запустить скрипт check-updates.sh в каталоге updates.

Проверка (online):

В случае онлайн обновлений, необходимо скачать и запустить скрипт командами:
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/15102020.15407/check-updates.sh
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/15102020.15407/rpms_name
sh check-updates.sh

Результат проверки:

В результате работы скрипта проверки обновлений по всем позициям должно быть значение «OK».