Facebook
Twitter
Скачать ОС
firefox-esr
thunderbird
chromium
postgresql
ghostscript
vlc
apache2
curl
ppp
imagemagick
expat
e2fsprogs
apt
libxml2
gdisk
bind9
screen
xterm
openssl
file
p11-kit
packagekit
Назад
Информация скоро отобразится
Ведутся работы по обновлению

09.08.2021 Кумулятивное обновление безопасности

Кумулятивное обновление безопасности предназначено для нейтрализации угроз эксплуатации выявленных в ОС «Стрелец» уязвимостей.

Инструкция по установке обновления: https://t.me/os_strelets/63
apache2 обновлен 2.4.25-3+deb9u7.osnova10.strelets → 2.4.46-1~bpo9+1.osnova6
Устраненные уязвимости
CVE-2019-9517
CVE-2019-10081
CVE-2019-10082
CVE-2019-10092
CVE-2019-10097
CVE-2019-10098
Уязвимость: CVE-2019-9517
Ссылка на источник: https://bdu.fstec.ru/vul/2019-03647

Описание устранения: При модели угроз АС/АИС, предполагающей работу cервера apache2 в открытых сетях — отключить в конфигурации протокол HTTP/2, для полного устранения уязвимости обновить обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Уязвимость: CVE-2019-10081
Ссылка на источник: https://bdu.fstec.ru/vul/2019-03632

Описание устранения: При модели угроз АС/АИС, предполагающей работу cервера apache2 в открытых сетях — отключить в конфигурации протокол HTTP/2, для полного устранения уязвимости обновить обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Уязвимость: CVE-2019-10082
Ссылка на источник: https://bdu.fstec.ru/vul/2019-04287

Описание устранения: При модели угроз АС/АИС, предполагающей работу cервера apache2 в открытых сетях — отключить в конфигурации протокол HTTP/2, для полного устранения уязвимости обновить обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Уязвимость: CVE-2019-10092
Ссылка на источник: https://bdu.fstec.ru/vul/2019-04286

Описание устранения: При модели угроз АС/АИС, предполагающей работу cервера apache2 в открытых сетях — отключить в конфигурации протокол HTTP/2, для полного устранения уязвимости обновить обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Уязвимость: CVE-2019-10097
Ссылка на источник: https://bdu.fstec.ru/vul/2019-04285

Описание устранения: Если конфигурация сервера apache2 предполагает использование mod_remoteip, то промежуточные серверы должны быть доверенными в смысле отсутствия НДВ, которые приводят к формированию заголовков протокола PROXY, приводящих к эксплуатации уязвимости. Для полного устранения уязвимости обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Уязвимость: CVE-2019-10098
Ссылки на источник:

https://bdu.fstec.ru/vul/2020-01010
https://bdu.fstec.ru/vul/2019-03652

Описание устранения: При модели угроз АС/АИС, предполагающей работу сервера apache2 в открытых сетях — отключить mod_rewrite, для полного устранения уязвимости обновить пакет apache2 c 2.4.25-3+deb9u7.osnova10.strelets до 2.4.46-1~bpo9+1.osnova6

Инструкция по настройке обновления: https://t.me/os_strelets/63

Команда обновления: sudo apt install apache2
Скачать ОС «СТРЕЛЕЦ»
Если у Вас нет лицензионного ключа для скачивания ОС «Стрелец», нажмите на кнопку «Получить ключ». Если у Вас есть лицензионный ключ, скачайте ОС «Стрелец» нажав на кнопку «Скачать ОС»
Получить лицензионный ключ для скачивания ОС «Стрелец»
Введите ваши данные и получите лицензионный ключ на указанную почту
Нажимая на кнопку «Отправить запрос», вы соглашаетесь с политикой конфиденциальности