Vulnerability BDU:2019-04084: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Программное средство защиты, ПО сетевого программно-аппаратного средства, СУБД, Сетевое программное средство, ПО программно-аппаратного средства
Использование рекомендаций производителя:
Для программных продуктов OpenSSL:
https://www.openssl.org/news/secadv/20190910.txt
Обновление программного обеспечения до 1.1.1d-2 или более поздней версии

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.0l-1~deb9u1 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-1547

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-1547/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2019.html

Для Astra Linux:
Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7
Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://nvd.nist.gov/vuln/detail/CVE-2019-1547
https://www.suse.com/security/cve/CVE-2019-1547/
https://security-tracker.debian.org/tracker/CVE-2019-1547
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/
https://www.openssl.org/news/secadv/20190910.txt
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://cve.omprussia.ru/bb4321
https://cve.omprussia.ru/bb5322
https://cve.omprussia.ru/bb6323
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
openssl1.1	sisyphus	1.1.1d-alt1	1.1.1w-alt1	ALT-PU-2019-2752-1	237852	Fixed
openssl1.1	p10	1.1.1d-alt1	1.1.1w-alt0.p10.1	ALT-PU-2019-2752-1	237852	Fixed
openssl1.1	p9	1.1.1d-alt1.1	1.1.1u-alt1	ALT-PU-2019-2771-1	237853	Fixed
openssl1.1	c10f1	1.1.1d-alt1	1.1.1w-alt0.p10.1	ALT-PU-2019-2752-1	237852	Fixed
openssl1.1	c9f2	1.1.1d-alt1.1	1.1.1w-alt0.p9.1	ALT-PU-2019-2771-1	237853	Fixed
openssl10	p9	1.0.2u-alt1.p9.1	1.0.2u-alt1.p9.2	ALT-PU-2020-3485-1	263121	Fixed
openssl10	p8	1.0.2u-alt0.M80P.1	1.0.2u-alt0.M80P.2	ALT-PU-2020-3494-1	263122	Fixed

Vulnerability BDU:2019-04084: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Прикладное ПО информационных систем, Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Программное средство защиты, ПО сетевого программно-аппаратного средства, СУБД, Сетевое программное средство, ПО программно-аппаратного средства
Solution	Использование рекомендаций производителя: Для программных продуктов OpenSSL: https://www.openssl.org/news/secadv/20190910.txt Обновление программного обеспечения до 1.1.1d-2 или более поздней версии Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/ Для Debian GNU/Linux: Обновление программного обеспечения (пакета openssl) до 1.1.0l-1~deb9u1 или более поздней версии https://security-tracker.debian.org/tracker/CVE-2019-1547 Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для OpenSUSE: https://www.suse.com/security/cve/CVE-2019-1547/ Для продуктов Oracle: https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/security-alerts/cpuoct2019.html Для Astra Linux: Обновление программного обеспечения (пакета openssl) до 1.1.1d-0+deb10u2 или более поздней версии https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения openssl1.0 до версии 1.0.2u-1~deb9u7 Обновление программного обеспечения openssl до версии 1.1.1d-0+deb10u7strelets1
Sources	https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpuoct2020.html https://nvd.nist.gov/vuln/detail/CVE-2019-1547 https://www.suse.com/security/cve/CVE-2019-1547/ https://security-tracker.debian.org/tracker/CVE-2019-1547 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GY6SNRJP2S7Y42GIIDO3HXPNMDYN2U3A/ https://www.openssl.org/news/secadv/20190910.txt https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://cve.omprussia.ru/bb4321 https://cve.omprussia.ru/bb5322 https://cve.omprussia.ru/bb6323 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2019-1547