Correctifs logiciels AT&T Vyatta 5600 vRouter (archivés)
- Correctif reçu: 17 janvier 2020
- Publié dans la documentation : 27 janvier 2020
Ce document répertorie les correctifs qui s'appliquent aux versions précédemment prises en charge pour le système d'exploitation de réseau Vyatta 5600. Jusqu'à la version 5.2, les correctifs sont nommés à l'aide d'un nombre S.
Lorsque plusieurs numéros CVE sont traités dans une seule mise à jour, le score CVSS le plus élevé est répertorié.
Pour obtenir des informations sur les correctifs actuels pour le système d'exploitation de Vyatta 5600 ultérieur à la version 17.2, consultez cette rubrique.
5.2R6S12
Publié le 21 juin 2018.
Problèmes résolus
Problèmes résolus dans 5.2R6S12
| Numéro de problème |
Priorité |
Summary |
| VRVDR-42084 |
Blocage |
Interface VFP marquée comme “non-dataplane interface” dans “show dataplane route” lorsque la config NAT/IPsec est réappliquée |
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S12
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR-42317 |
5.4 |
DSA-4226-1 |
CVE-2018-12015: Debian DSA-4226-1 : mise à jour de sécurité perl |
| VRVDR-42284 |
7.5 |
DSA-4222-1 |
CVE-2018-12020: Debian DSA-4222-1 : mise à jour de sécurité gnupg2 |
| VRVDR-41797 |
8 |
DSA-4196-1 |
CVE-2018-1087, CVE-2018-8897: Debian DSA-4196-1 : mise à jour de sécurité linux |
| VRVDR-41680 |
7.8 |
DSA-4188-1 |
Debian DSA-4188-1 : mise à jour de sécurité linux (Spectre) |
5.2R6S11
Publié le 11 juin 2018
Problèmes résolus
Problèmes résolus dans 5.2R6S11
| Numéro de problème |
Priorité |
Summary |
| VRVDR-42109 |
Critique |
1 seul paquet de réponse ICMP reçu avec SNAT+FW sur 5.2R6S7 |
| VRVDR-42084 |
Blocage |
Les sessions NAT liées à des interfaces VFP pour les tunnels PB IPsec ne sont pas créées pour les paquets qui arrivent sur le routeur même si celui-ci est configuré pour cela |
| VRVDR-42027 |
Major |
SFLOW utilise un index d'interface (ifIndex) d'entrée incorrect |
| VRVDR-41558 |
Major |
Les données d'horodatage signalées dans les traces de paquet ne sont pas cohérentes avec l'heure et l'horloge système réelles |
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S11
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 42207 |
7.5 |
DSA-4217-1 |
CVE-2018-11358, CVE-2018-11360, CVE-2018-11362, CVE- 2018-7320, CVE-2018-7334, CVE-2018-7335, CVE-2018- 7419, CVE-2018-9261, CVE-2018-9264, CVE-2018-9273: Debian DSA-4217-1 : mise à jour de sécurité wireshark |
| VRVDR- 42013 |
N/A |
DSA-4210-1 |
CVE-2018-3639 : exécution spéculative, variante 4 : Speculative Store Bypass / Spectre v4 / Spectre-NG |
| VRVDR- 42006 |
9.8 |
DSA-4208-1 |
CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018- 1125, CVE-2018-1126: Debian DSA-4208-1 : mise à jour de sécurité procps |
| VRVDR- 41946 |
N/A |
DSA-4202-1 |
CVE-2018-1000301: Debian DSA-4202-1 : mise à jour de sécurité curl |
| VRVDR- 41795 |
6.5 |
DSA-4195-1 |
CVE-2018-0494: Debian DSA-4195-1 : mise à jour de sécurité wget |
5.2R6S10
Publié le 17 mai 2018
Problèmes résolus
Problèmes résolus dans 5.2R6S10
| Numéro de problème |
Priorité |
Summary |
| VRVDR-41543 |
Major |
La commande “update config-sync” génère des erreurs lorsqu'une barre oblique inversée “\” est utilisée dans les descriptions de configuration |
| VRVDR-27018 |
Critique |
Le fichier de configuration active est lisible à l'échelle mondiale |
5.2R6S
Publié le 8 mai 2018
Problèmes résolus
Problèmes résolus dans 5.2R6S
| Numéro de problème |
Priorité |
Summary |
| VRVDR-40803 |
Mineur |
Les interfaces VIF ne sont pas présentes dans la sortie “show vrrp” après un réamorçage |
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 41512 |
9.8 |
DSA-4172-1 |
CVE-2018-6797, CVE-2018-6798, CVE-2018-6913: Debian DSA-4172-1 : mise à jour de sécurité perl |
5.2R6S8
Publié le 16 avril 2018
Problèmes résolus
Problèmes résolus dans 5.2R6S8
| Numéro de problème |
Priorité |
Summary |
| VRVDR-41283 |
Mineur |
Configd cesse de traiter les routes statiques durant l'amorçage si la configuration a désactivé les routes statiques |
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S8
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 41330 |
6.5 |
DSA-4157-1 |
CVE-2017-3738, CVE-2018-0739: Debian DSA-4157-1 : mise à jour de sécurité openssl |
5.2R6S7
Publié le 15 mars 2018.
Problèmes résolus
Problèmes résolus dans 5.2R6S7
| Numéro de problème |
Priorité |
Summary |
| VRVDR-38801 |
Major |
Un paquet multi-segment reçu via l'interface VTI IPsec provoque une panne de l'interface de liaison |
5.2R6S6
Publié le 12 mars 2018.
Problèmes résolus
Problèmes résolus dans 5.2R6S6
| Numéro de problème |
Priorité |
Summary |
| VRVDR-40281 |
Major |
Après la mise à niveau depuis la version 5.2 vers une version plus récente, l'erreur “vbash: show: command not found” est générée en mode opérationnel |
| VRVDR-40135 |
Major |
Les paquets d'arbre maximal ne sont pas reçus sur un port de pont d'interface VIF |
| VRVDR-39991 |
Major |
Le pare-feu avec état déplace des paquets entre deux sous-réseaux sur la même interface |
| VRVDR-36481 |
Major |
La mise à niveau/rétromigration depuis 5.2R4 vers 17.1.0/5.2R3 génère l'erreur /opt/vyatta/sbin/vyatta-install-image.functions: line 372: is_onie_boot: command not found |
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S6
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 40019 |
8.8 |
DSA-4086-1 |
CVE-2017-15412: Debian DSA-4086-1 : mise à jour de sécurité libxml2 |
| VRVDR- 39907 |
7.8 |
CVE-2017-5717 |
Branch Target Injection / CVE-2017-5717 / Spectre, aka. Variante #2 |
5.2R6S5
Publié le 19 janvier 2018.
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S5
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 39891 |
5.6 |
DSA-4078-1 |
CVE-2017-5754: Debian DSA-4078-1 : mise à jour de sécurité linux (Meltdown) |
| VRVDR- 38265 |
8.8 |
DSA-3970-1 |
CVE-2017-1 |
5.2R6S4
Publié le 15 décembre 2017.
Problèmes résolus
Problèmes résolus dans 5.2R6S4
| Numéro de problème |
Priorité |
Summary |
| VRVDR-39529 |
Major |
Le basculement de serveur DHCP ne synchronise pas les bases de données |
| VRVDR-39399 |
Critique |
Vyatta a déposé un état réseau FAULT lors de l'affichage d'erreur vrrp/bagotage de plusieurs interfaces/seg |
| VRVDR-39112 |
Major |
Le trafic DNAT qui correspond à ZBF supprime uniquement le premier paquet du flux |
| VRVDR-38075 |
Mineur |
Lorsqu'une commande “restart vpn” est émise à partir du répondeur, le demandeur ne rétablit pas la connexion |
| VRVDR-37934 |
Critique |
BGPd est tombé en panne lorsque aggregate-address summary-only a été configuré/routes statiques manquantes |
| VRVDR-37717 |
Mineur |
Renommer les zones “Description” et “License” hard-enf dans la sortie de la version |
| VRVDR-37689 |
Major |
Taux élevé d'interruptions NIC PF |
| VRVDR-37633 |
Critique |
Signal de présence suspendu |
5.2R6S3
Publié le 4 décembre 2017.
Problèmes résolus
Problèmes résolus dans 5.2R6S3
| Numéro de problème |
Priorité |
Summary |
| VRVDR-39207 |
Critique |
Echec d'ARP sur interface VIF de liaison |
5.2R6S2
Publié le 2 novembre 2017.
Problèmes résolus
Problèmes résolus dans 5.2R6S2
| Numéro de problème |
Priorité |
Summary |
| VRVDR-39177 |
Major |
Option domain-name du serveur OpenVPN non appliquée avec –push dhcp-option |
| VRVDR-39129 |
Critique |
Le paramètre push-route du serveur OpenVPN entraîne l'échec du démarrage de ce dernier |
5.2R6S1
Publié le 12 octobre 2017.
Vulnérabilités de sécurité résolues
Vulnérabilités de sécurité résolues dans 5.2R6S1
| Numéro de problème |
score CVSS |
Recommandation |
Summary |
| VRVDR- 38819 |
9.8 |
DSA-3989-1 |
CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE- 2017-14494, CVE-2017-14495, CVE-2017-14496: DSA- 3989-1 : mise à jour de sécurité dnsmasq |