Обновление безопасности № 15122017.15404

15 / 12 / 2017
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15404-04 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15404-02.

Контрольная сумма (md5): 013e2d18e2a0d51c521bce1db35128fb

Список уязвимостей, закрываемых обновлением № 15122017.15404

  1. Bash Shellshock - BDU:2014-00319 (CVE-2014-7169)
  2. Небезопасный протокол SSL 2.0 - BDU:2016-00661 (CVE-2016-0800)

Установка

Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже:

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
  3. Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates.tgz
  4. В консоли МЭ распаковать скопированный архив командой: tar -zxf updates.tgz
  5. Перейти в каталог с обновлениями командой: cd updates
  6. Запустить скрипт установки командой: /update.sh

Проверка

Для оценки корректности обновлений, необходимо в консоли МЭ выполнить следующие команды:
  1. Для проверки версии bash, необходимо выполнить в консоли команду: 
    rpm -q bash , установленная версия должна быть 3.2.54
  2. Для проверки версии squid, необходимо выполнить в консоли команду: 
    rpm -q squid , установленная версия должна быть 3.5.26
  3. Для проверки отключения автозапуска служб, необходимо набрать команды:
    chkconfig --list httpd2
    chkconfig --list smb
    chkconfig --list dovecot
    chkconfig --list postfix
    chkconfig --list nfs
update_15122017.15404_1

Вывод команд должен соответствовать рисунку.