Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15404-04 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15404-02.
Обновление безопасности № 15122017.15404
15 / 12 / 2017
Контрольная сумма (md5): 013e2d18e2a0d51c521bce1db35128fb
Список уязвимостей, закрываемых обновлением № 15122017.15404
- Bash Shellshock - BDU:2014-00319 (CVE-2014-7169)
- Небезопасный протокол SSL 2.0 - BDU:2016-00661 (CVE-2016-0800)
Установка
Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже:
- Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
- Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
- Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates.tgz
- В консоли МЭ распаковать скопированный архив командой: tar -zxf updates.tgz
- Перейти в каталог с обновлениями командой: cd updates
- Запустить скрипт установки командой: /update.sh
Проверка
Для оценки корректности обновлений, необходимо в консоли МЭ выполнить следующие команды:
- Для проверки версии bash, необходимо выполнить в консоли команду:
rpm -q bash , установленная версия должна быть 3.2.54 - Для проверки версии squid, необходимо выполнить в консоли команду:
rpm -q squid , установленная версия должна быть 3.5.26 - Для проверки отключения автозапуска служб, необходимо набрать команды:
chkconfig --list httpd2
chkconfig --list smb
chkconfig --list dovecot
chkconfig --list postfix
chkconfig --list nfs
Вывод команд должен соответствовать рисунку.