ROSA-SA-18-08-02.001 — различия между версиями
Материал из Rosalab Wiki
(→Пакеты к обновлению:) |
|||
| Строка 27: | Строка 27: | ||
; | ; | ||
==== Пакеты к обновлению: ==== | ==== Пакеты к обновлению: ==== | ||
| − | * | + | *yum-NetworkManager-dispatcher-1.1.31-46.res7.noarch.rpm |
| − | * | + | *yum-plugin-aliases-1.1.31-46.res7.noarch.rpm |
| − | * | + | *yum-plugin-auto-update-debug-info-1.1.31-46.res7.noarch.rpm |
| + | *yum-plugin-changelog-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-copr-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-fastestmirror-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-filter-data-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-fs-snapshot-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-keys-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-list-data-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-local-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-merge-conf-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-ovl-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-post-transaction-actions-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-pre-transaction-actions-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-priorities-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-protectbase-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-ps-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-remove-with-leaves-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-rpm-warm-cache-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-show-leaves-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-tmprepo-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-tsflags-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-upgrade-helper-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-verify-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-plugin-versionlock-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-updateonboot-1.1.31-46.res7.noarch.rpm | ||
| + | *yum-utils-1.1.31-46.res7.noarch.rpm | ||
| + | |||
| + | ; | ||
| − | |||
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ==== | ==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ==== | ||
*Решение не требуется | *Решение не требуется | ||
Текущая версия на 14:49, 31 октября 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-08-02.001
Описание уязвимости:
Уязвимость в пакете yum-utils, связанная с исполняемым файлом reposync. Если злоумышленник контролирует репозитории, с которыми связывается пользователь, то он может получить доступ к критичной информации пользователя.
Затронутые продукты:
- ОС РОСА Кобальт
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- yum-NetworkManager-dispatcher-1.1.31-46.res7.noarch.rpm
- yum-plugin-aliases-1.1.31-46.res7.noarch.rpm
- yum-plugin-auto-update-debug-info-1.1.31-46.res7.noarch.rpm
- yum-plugin-changelog-1.1.31-46.res7.noarch.rpm
- yum-plugin-copr-1.1.31-46.res7.noarch.rpm
- yum-plugin-fastestmirror-1.1.31-46.res7.noarch.rpm
- yum-plugin-filter-data-1.1.31-46.res7.noarch.rpm
- yum-plugin-fs-snapshot-1.1.31-46.res7.noarch.rpm
- yum-plugin-keys-1.1.31-46.res7.noarch.rpm
- yum-plugin-list-data-1.1.31-46.res7.noarch.rpm
- yum-plugin-local-1.1.31-46.res7.noarch.rpm
- yum-plugin-merge-conf-1.1.31-46.res7.noarch.rpm
- yum-plugin-ovl-1.1.31-46.res7.noarch.rpm
- yum-plugin-post-transaction-actions-1.1.31-46.res7.noarch.rpm
- yum-plugin-pre-transaction-actions-1.1.31-46.res7.noarch.rpm
- yum-plugin-priorities-1.1.31-46.res7.noarch.rpm
- yum-plugin-protectbase-1.1.31-46.res7.noarch.rpm
- yum-plugin-ps-1.1.31-46.res7.noarch.rpm
- yum-plugin-remove-with-leaves-1.1.31-46.res7.noarch.rpm
- yum-plugin-rpm-warm-cache-1.1.31-46.res7.noarch.rpm
- yum-plugin-show-leaves-1.1.31-46.res7.noarch.rpm
- yum-plugin-tmprepo-1.1.31-46.res7.noarch.rpm
- yum-plugin-tsflags-1.1.31-46.res7.noarch.rpm
- yum-plugin-upgrade-helper-1.1.31-46.res7.noarch.rpm
- yum-plugin-verify-1.1.31-46.res7.noarch.rpm
- yum-plugin-versionlock-1.1.31-46.res7.noarch.rpm
- yum-updateonboot-1.1.31-46.res7.noarch.rpm
- yum-utils-1.1.31-46.res7.noarch.rpm
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.
