Обновление безопасности № 05062019.15407

05 / 06 / 2019
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15407-03 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15407-02.

Контрольная сумма (md5): 89f9aa70338e4ddc9a1baba8a017669e

Список уязвимостей, закрываемых обновлением № 05062019.15407

  • CVE-2016-3189 bzip2-1.0.6-alt3 > bzip2-1.0.6-alt6
  • CVE-2017-7526, СVE-2018-12020 (gnupg-1.4.21-alt1 > gnupg-1.4.23-alt1)
  • CVE-2019-9893 (libseccomp-2.3.1-alt0.M80P.1 > libseccomp-2.4.1-alt1)
  • CVE-2017-16612 (libXcursor-1.1.14-alt1 > libXcursor-1.2.0-alt1)
  • CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2017-5969, CVE-2018-14404, CVE-2018-9251, CVE-2018-14567 (libxml2-2.9.4.0.12.e905-alt1 > libxml2-2.9.9.0.52.f824-alt1)
  • CVE-2014-3618, CVE-2017-16844 (procmail-3.22-alt8.qa1 > procmail-3.22-alt10)
  • CVE-2017-15286, CVE-2019-9936, CVE-2019-9937 (sqlite3-3.15.2-alt1 > sqlite3-3.28.0-alt1)
  • CVE-2013-4342 (xinetd-2.3.14-alt4 > xinetd-2.3.15-alt4)

Список пакетов, обновляемых по зависимостям:

  • bzlib-1.0.6-alt3 > bzlib-1.0.6-alt6
  • libreadline7-7.0.3-alt3
  • libsqlite3-3.15.2-alt1 > libsqlite3-3.28.0-alt1

Установка с репозитория (online):

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Выполнить команды:
    #apt-get update
    #apt-get install bzip2 gnupg libseccomp libXcursor libxml2 procmail sqlite3 xinetd
    #wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/services_update.sh
    #sh services_update.sh

Установка с архива (offline)

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
  3. Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates-05062019.15407.tgz
  4. В консоли МЭ распаковать скопированный архив командой: tar -zxf updates-05062019.15407.tgz
  5. Перейти в каталог с обновлениями командой: cd updates-05062019.15407
  6. Запустить скрипт установки командой: sh update.sh

Проверка (offline):

Для проверки корректности обновлений необходимо запустить скрипт check-updates.sh в каталоге updates.

Проверка (online):

В случае онлайн обновлений, необходимо скачать и запустить скрипт командами:
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/check-updates.sh
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/05062019.15407/rpms_name
sh check-updates.sh

Результат проверки:

В результате работы скрипта проверки обновлений по всем позициям должно быть значение «OK».