ОС «СТРЕЛЕЦ»
ПАТЧИ И ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ
16.01.2023 Обновление ОС ОН Стрелец
Новая версия ОС ОН Стрелец
В ходе переоформления сертификата соответствия по второму уровню доверия, выпущена новая версия ОС ОН Стрелец ФЛИР.90001-1 изм. № 6.
В ходе переоформления сертификата соответствия по второму уровню доверия, выпущена новая версия ОС ОН Стрелец ФЛИР.90001-1 изм. № 6.
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#30032022
copy link
Полный список изменений можно посмотреть здесь
30.03.2022 Кумулятивное обновление
Инструкция по установке
1. Настроить подключение к репозиторию
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# apt –y –o Dpkg::Options::="--force-confold" dist-upgrade
ПРИМЕЧАНИЕ: Если не использовать опции в команде apt dist-upgrade, то на все вопросы apt отвечать по умолчанию.
3. Перезагрузить сервис ness, затем ОС, используя команды:
# systemctl restart ness-initfs.service
# reboot
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# apt –y –o Dpkg::Options::="--force-confold" dist-upgrade
ПРИМЕЧАНИЕ: Если не использовать опции в команде apt dist-upgrade, то на все вопросы apt отвечать по умолчанию.
3. Перезагрузить сервис ness, затем ОС, используя команды:
# systemctl restart ness-initfs.service
# reboot
Уязвимость: CVE-2021-43542
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06179
Описание устранения: Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43543
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06180
Описание устранения: Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью встраивания дополнительного содержимого в документы.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью встраивания дополнительного содержимого в документы.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43546
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06181
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43537
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06182
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы и переполнением буфера на основе кучи на стороне клиента.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы и переполнением буфера на основе кучи на стороне клиента.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43536
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06183
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью специально созданной веб-страницы
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью специально созданной веб-страницы
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43545
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06192
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22754
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00807
Описание устранения: Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22756
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00808
Описание устранения: Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22759
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00809
Описание устранения: Уязвимость элемента iframe браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью добавления к документу элемента iframe с JavaScript событием.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость элемента iframe браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью добавления к документу элемента iframe с JavaScript событием.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22760
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00804
Описание устранения: Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22761
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00803
Описание устранения: Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22764
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00802
Описание устранения: Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Получить лицензионный ключ для скачивания ОС «Стрелец»
Введите ваши данные и получите лицензионный ключ на указанную почту
Нажимая на кнопку «Отправить запрос», вы соглашаетесь с политикой конфиденциальности
117638, г. Москва,
ул. Сивашская, д. 4, корп.2
тел.: +7 (499) 619-68-42
e-mail: vniins@vniins.ru
www.vniins.ru
ул. Сивашская, д. 4, корп.2
тел.: +7 (499) 619-68-42
e-mail: vniins@vniins.ru
www.vniins.ru
АКЦИОНЕРНОЕ ОБЩЕСТВО
«КОНЦЕРН ВНИИНС»
«КОНЦЕРН ВНИИНС»
127322, г. Москва,
Огородный пр., д. 20, стр.25
тел.: +7 (499) 280-09-70
e-mail: mail@nppct.ru
www.nppct.ru
Огородный пр., д. 20, стр.25
тел.: +7 (499) 280-09-70
e-mail: mail@nppct.ru
www.nppct.ru
АКЦИОНЕРНОЕ ОБЩЕСТВО
«НППКТ»
«НППКТ»
СЛЕДИТЕ ЗА НОВОСТЯМИ НА ПУБЛИЧНЫХ РЕСУРСАХ
© 2022 АО «КОНЦЕРН ВНИИНС». Все права защищены