Обновление безопасности № 30102018.15407

30 / 10 / 2018
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей МЭ ИВК КОЛЬЧУГА-К ЛКНВ.15407-03 и МЭ ИВК КОЛЬЧУГА ЛКНВ.15407-02.

Контрольная сумма (md5): 707ad2edb3dc7947cdae0c86be245496

Список уязвимостей, закрываемых обновлением № 30102018.15407

  • CVE-2016-7543 (bash-3.2.54 > bash-3.2.57).
  • CVE-2016-9444, CVE-2016-9147, CVE-2016-9131 (bind-9.9.3 > bind-9.10.6).
  • CVE-2018-0361, CVE-2018-0360, CVE-2018-0202 (clamav-0.98.6 > clamav-0.100.2)
  • CVE-2015-3143, CVE-2015-3144, CVE-2015-3148, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237, CVE-2016-0754, CVE-2016-0755, CVE-2016-3739, CVE-2016-4802, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, CVE-2016-9586, CVE-2016-9594, CVE-2016-9952, CVE-2017-1000101, CVE-2017-2628, CVE-2017-2629, CVE-2017-7407, CVE-2017-8816, CVE-2017-8817, CVE-2017-8818, CVE-2017-9502, CVE-2018-0500, CVE-2018-1000007, CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122, CVE-2018-1000300, CVE-2018-1000301 (curl-7.31.0 > curl-7.61.1).
  • CVE-2014-6060, CVE-2014-7912, CVE-2014-7913, CVE-2016-1503, CVE-2016-1504 (dhcpcd-5.6.8 > dhcpcd-6.11.5).
  • CVE-2016-2774, CVE-2015-8605 (dhcp-server-4.2.5 > dhcp-server-4.3.3)
  • CVE-2013-2111, CVE-2013-6171, CVE-2014-3430, CVE-2015-3420, CVE-2016-8652, CVE-2017-14461, CVE-2017-15130, CVE-2017-15132 (dovecot-2.1.15 > dovecot-2.3.2.1).
  • CVE-2015-0247 (e2fsprogs-1.42.7 > e2fsprogs-1.42.13).
  • CVE-2014-9653 (file-4.26 > file-4.26 new release)
  • CVE-2017-15670, CVE-2014-9984, CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-10228, CVE-2016-5417, CVE-2017-15670, CVE-2017-15804 (glibc-2.17 > glibc-2.23)
  • CVE-2018-12020, CVE-2014-4617 (gnupg-1.4.15 > gnupg-1.4.21)
  • CVE-2015-8948, CVE-2016-6261, CVE-2016-6262, CVE-2016-6263 (libidn-1.27 > libidn-1.33)
  • CVE-2016-0787 (libssh2-1.4.3 > libssh2-1.4.3)
  • CVE-2015-2806 (libtasn1-3.3 > libtasn1-4.9)
  • CVE-2016-7945, CVE-2016-7946 (libXi-1.7.2 > libXi-1.7.9)
  • CVE-2016-4448, CVE-2016-4447, CVE-2016-4449, CVE-2016-3705, CVE-2016-3627 (libxml2-2.9.0 > libxml2-2.9.4.0.12.e905)
  • CVE-2016-0742, CVE-2016-0746, CVE-2016-0747, CVE-2016-1247, CVE-2016-4450, CVE-2017-7529 (nginx-1.4.7 > nginx-1.14.0)
  • CVE-2016-6515, CVE-2016-3115, CVE-2015-6564, CVE-2015-6563, CVE-2015-5352, CVE-2014-2532, CVE-2014-1692, CVE-2016-10009, CVE-2016-10011, CVE-2016-1908, CVE-2018-15473 (openssh-5.9p1 > openssh-7.2p2)
  • CVE-2017-3737, CVE-2017-3738 (openssl-1.0.1k > openssl-1.0.2n)
  • CVE-2016-6329, CVE-2017-12166, CVE-2017-7478, CVE-2017-7479, CVE-2017-7508, CVE-2017-7520, CVE-2017-7521, CVE-2017-7522, CVE-2018-7544, CVE-2018-9336 (openvpn-2.3.6 > openvpn-2.4.4)
  • CVE-2015-3310 (ppp-2.4.5 > ppp-2.4.7)
  • CVE-2017-16227, CVE-2017-5495, CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381 (quagga-0.99.23.1 > quagga-1.2.4)
  • CVE-2014-2855 (rsync-3.0.9 > rsync-3.1.2)
  • CVE-2017-17405, CVE-2017-0898, CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14033, CVE-2017-14064, CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780, CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780 (ruby-1.9.3 > ruby-2.5.1)
  • CVE-2016-4556, CVE-2016-4554, CVE-2016-4553, CVE-2016-4054, CVE-2016-4053, CVE-2016-4052, CVE-2016-4051, CVE-2016-3948 (squid-3.2.13 > squid-3.5.19)
  • CVE-2016-7032, CVE-2015-5602, CVE-2015-8239 (sudo-1.6.8p12 > sudo-1.8.20p2)
  • CVE-2016-6321 (tar-1.26.90 > tar-1.29.0.19.d061)

Список пакетов, обновляемых по зависимостям:

  • bind-control-1.1 > bind-control-1.2
  • bind-utils-9.9.3 > bind-utils-9.10.6
  • clamav-freshclam-0.98.6 > clamav-freshclam-0.100.2
  • dhcp-common-4.2.5 > dhcp-common-4.3.3
  • dhcp-libs-4.2.5 > dhcp-libs-4.3.3
  • dosfstools-3.0.26 > dosfstools-3.0.28
  • fdisk-2.22.1 > fdisk-2.30.2
  • fuse-2.9.2 > fuse-2.9.7
  • glibc-core-2.17 > glibc-core-2.23
  • glibc-gconv-modules-2.17 > glibc-gconv-modules-2.23
  • glibc-locales-2.17 > glibc-locales-2.23
  • glibc-nss-2.17 > glibc-nss-2.23           
  • glibc-preinstall-2.17 > glibc-preinstall-2.23
  • glibc-pthread-2.17 > glibc-pthread-2.23
  • glibc-timezones-2.17 > glibc-timezones-2.23
  • glibc-utils-2.17 > glibc-utils-2.23
  • grep-2.14 > grep-3.0.0.12.e2b7
  • i586-glibc-core-2.17 > i586-glibc-core-2.23
  • iconv-2.17 > iconv-2.23
  • kmod-12 > kmod-21
  • less-451 > less-481
  • libbind-9.9.3 > libbind-9.10.6
  • libblkid-2.22.1 > libblkid-2.30.2
  • libcares-1.13.0
  • libclamav7-0.100.2
  • libcom_err-1.42.7 > libcom_err-1.42.13
  • libcrypto10-1.0.1k > libcrypto10-1.0.2n
  • libcurl-7.31.0 > libcurl-7.61.1
  • libe2fs-1.42.7 > libe2fs-1.42.13
  • libecap-0.2.0 > libecap-1.0.1
  • libedit3-3.1.20141030
  • libevent2-2.0.21 > libevent2-2.0.22
  • libfdisk-2.30.2
  • libffi6-3.2.1
  • libfuse-2.9.2 > libfuse-2.9.7
  • libgcc1-4.7.2 > libgcc1-5.3.1
  • libgcrypt20-1.7.10
  • libgmp10-5.1.2 > libgmp10-6.1.0
  • libgnutls30-3.5.18
  • libhogweed4-3.3
  • libidn2-2.0.4
  • libisc-export-dhcp-9.9.9
  • libjson-c-0.12
  • libkmod-12 > libkmod-21
  • liblz4-1.7.5
  • liblzma-5.0.4 > liblzma-5.2.3
  • libmagic-4.26 > libmagic-4.26
  • libmnl-1.0.4
  • libmount-2.22.1 > libmount-2.30.2
  • libmysqlclient18-5.5.34 > libmysqlclient18-10.1.36
  • libmysqlclient20-5.7.22
  • libnetfilter_conntrack-1.0.4
  • libnettle6-3.3
  • libnfnetlink-1.0.1
  • libp11-kit-0.18.5 > libp11-kit-0.23.8
  • libp11-kit-trust-0.18.5 > libp11-kit-trust-0.23.8
  • libpcre2-10.23
  • libpcre3-8.33 > libpcre3-8.40
  • libpkcs11-helper-1.12.0
  • libpng15-1.5.21 > libpng15-1.5.28
  • libquagga-0.99.23.1 > libquagga-1.2.4
  • libreadline6-6.3.8
  • libruby-1.9.3 > libruby-2.5.1
  • libseccomp-2.3.1
  • libselinux-2.1.12 > libselinux-2.5
  • libsmartcols-2.30.2
  • libsqlite3-3.7.15.2 > libsqlite3-3.15.2
  • libss-1.42.7 > libss-1.42.13
  • libssl10-1.0.1k > libssl10-1.0.2n
  • libstdc++6-5.3.1
  • libsystemd-237
  • libunistring2-0.9.8
  • libuuid-2.22.1 > libuuid-2.30.2
  • libX11-1.5.99.902 > libX11-1.6.3
  • libX11-locales-1.5.99.902 > libX11-locales-1.6.3
  • libxfs-3.1.8 > libxfs-3.1.11
  • libXrandr-1.4.1 > libXrandr-1.5.0
  • mount-2.22.1 > mount-2.30.2
  • nscd-2.17 > nscd-2.23
  • openssh-clients-5.9p1 > openssh-clients-7.2p2
  • openssh-common-5.9p1 > openssh-common-7.2p2
  • openssh-server-5.9p1 > openssh-server-7.2p2
  • openssh-server-control-5.9p1 > openssh-server-control-7.2p2
  • p7zip-9.20.1 > p7zip-15.09
  • php5-5.3.29.20140814 > php5-5.6.38
  • php5-dom-5.6.38.20180912
  • php5-fpm-fcgi-5.3.29.20140814 > php5-fpm-fcgi-5.6.38.20180912
  • php5-gd2-5.3.29.20140814 > php5-gd2-5.6.38.20180912
  • php5-libs-5.3.29.20140814 > php5-libs-5.6.38
  • php5-mbstring-5.3.29.20140814 > php5-mbstring-5.6.38.20180912
  • php5-mysql-5.3.29.20140814 > php5-mysql-5.6.38.20180912
  • php5-mysqli-5.3.29.20140814 > php5-mysqli-5.6.38.20180912
  • php5-sockets-5.3.29.20140814 > php5-sockets-5.6.38.20180912
  • php5-suhosin-0.9.33 > php5-suhosin-0.9.38
  • php5-timezonedb-5.3.29.20140814 > php5-timezonedb-5.6.38.20180912
  • php5-xmlreader-5.6.38.20180912
  • postfix-2.9.5 > postfix-2.11.7
  • postfix-dovecot-2.9.5 > postfix-dovecot-2.11.7
  • postfix-ldap-2.9.5 > postfix-ldap-2.11.7
  • postfix-tls-2.9.5 > postfix-tls-2.11.7
  • quagga-ospfclient-0.99.23.1 > quagga-ospfclient-1.2.4
  • ruby-ldap-0.9.11 > ruby-ldap-0.9.17
  • ruby-stdlibs-1.9.3 > ruby-stdlibs-2.5.1
  • screen-4.0.3
  • setarch-2.22.1 > setarch-2.30.2
  • sh-3.2.54 > sh-3.2.57
  • sqlite3-3.7.15.2 > sqlite3-3.15.2
  • udev-201 > udev-237
  • udev-extras-201 > udev-extras-237
  • udev-hwdb-201 > udev-hwdb-237
  • udev-rule-generator-1
  • udev-rule-generator-net-201 > udev-rule-generator-net-1
  • udev-rules-201 > udev-rules-237
  • util-linux-2.22.1 > util-linux-2.30.2
  • util-linux-control-2.22.1 > util-linux-control-2.30.2
  • vsftpd-3.0.2 > vsftpd-3.0.3
  • wget-1.15 > wget-1.19.2
  • xfsprogs-3.1.8 > xfsprogs-3.1.11
  • xz-5.0.4 > xz-5.2.3
  • zabbix-agent-2.4.6 > zabbix-agent-3.0.22
  • zabbix-common-2.4.6 > zabbix-common-3.0.22
  • zabbix-phpfrontend-engine-2.4.6 > zabbix-phpfrontend-engine-3.0.22
  • zabbix-server-common-2.4.6 > zabbix-server-common-3.0.22
  • zabbix-server-mysql-2.4.6 > zabbix-server-mysql-3.0.22
  • coreutils-8.21 > coreutils-8.27.0.6.04148

Установка с репозитория (online):

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Выполнить команды:
    #apt-get update
    #apt-get upgrade
    #apt-get install bash clamav dhcp-server dhcpcd glibc gnupg libidn openssh openssl openvpn ppp quagga sqlite3 squid util-linux wget php5 php5-dom php5-xmlreader

Установка с архива (offline)

  1. Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы (root).
  2. Для обновления необходимо скопировать архив с обновлениями на МЭ используя winscp или scp.
  3. Для проверки контрольной суммы, необходимо в консоли МЭ набрать команду: md5sum updates.tgz
  4. В консоли МЭ распаковать скопированный архив командой: tar -zxf updates.tgz
  5. Перейти в каталог с обновлениями командой: cd updates
  6. Запустить скрипт установки командой: /update.sh

Проверка (offline):

Для проверки корректности обновлений необходимо запустить скрипт check-updates.sh в каталоге updates.

Проверка (online):

В случае онлайн обновлений, необходимо скачать и запустить скрипт командами:
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/30102018.15407/check-updates.sh
wget ftp://repo.ivk.ru/Updates/IVK-Kolchuga/30102018.15407/rpms_name
sh check-updates.sh

Результат проверки:

В результате работы скрипта проверки обновлений по всем позициям должно быть значение «OK».