AT&T Vyatta 5600 vRouter software patches (archived)
- 收到补丁: 2020 年 1 月 17 日
- 发表于文档: 2020 年 1 月 27 日
本文档列出先前支持的 Vyatta 网络操作系统 5600 版本的补丁。 对于 V5.2 和更低版本,补丁使用 S 编号命名。
在单个更新中处理多个 CVE 编号时,将列出最高 CVSS 分数。
有关比 17.2更新的 Vyatta 5600 操作系统的当前补丁信息,请参阅 本主题。
5.2R6S12
2018 年 6 月 21 日发布。
已解决的问题
5.2R6S12
问题编号 |
优先级 |
摘要 |
VRVDR-42084 |
阻碍 |
重新应用 NAT/IPSec 配置时,VFP 接口在“show dataplane route”中标记为“non-dataplane interface” |
已解决安全漏洞
5.2R6S12
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-42317 |
5.4 |
DSA-4226-1 |
CVE-2018-12015: Debian DSA-4226-1: perl - 安全性更新 |
VRVDR-42284 |
7.5 |
DSA-4222-1 |
CVE-2018-12020: Debian DSA-4222-1: gnupg2 - 安全性更新 |
VRVDR-41797 |
8 |
DSA-4196-1 |
CVE-2018-1087、CVE-2018-8897: Debian DSA-4196-1: linux - 安全性更新 |
VRVDR-41680 |
7.8 |
DSA-4188-1 |
Debian DSA-4188-1: linux - 安全性更新 (Spectre) |
5.2R6S11
2018 年 6 月 11 日发布
已解决的问题
5.2R6S11
问题编号 |
优先级 |
摘要 |
VRVDR-42109 |
关键 |
在 5.2R6S7 上使用 SNAT+FW 时仅收到 1 个 ICMP 应答包 |
VRVDR-42084 |
阻碍 |
不会为到达路由器的包创建链接到 PB IPsec 隧道 VFP 接口的 NAT 会话,尽管路由器已配置为执行此操作 |
VRVDR-42027 |
主要 |
SFLOW 使用的输入 ifIndex 不正确 |
VRVDR-41558 |
主要 |
数据包跟踪中报告的时间戳记与实际时间和系统时钟不一致 |
已解决安全漏洞
5.2R6S11
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-42207 |
7.5 |
DSA-4217-1 |
CVE-2018-11358、CVE-2018-11360、CVE-2018-11362、CVE-2018-7320、CVE-2018-7334、CVE-2018-7335、CVE-2018-7419、CVE-2018-9261、CVE-2018-9264、CVE-2018-9273: Debian DSA-4217-1: wireshark - 安全性更新 |
VRVDR-42013 |
不适用 |
DSA-4210-1 |
CVE-2018-3639: 推测执行;变体 4: 推测存储旁路 / Spectre V4 / Spectre-NG |
VRVDR-42006 |
9.8 |
DSA-4208-1 |
CVE-2018-1122、CVE-2018-1123、CVE-2018-1124、CVE-2018- 1125、CVE-2018-1126: Debian DSA-4208-1: procps - 安全性更新 |
VRVDR-41946 |
不适用 |
DSA-4202-1 |
CVE-2018-1000301: Debian DSA-4202-1: curl - 安全性更新 |
VRVDR-41795 |
6.5 |
DSA-4195-1 |
CVE-2018-0494: Debian DSA-4195-1: wget - 安全性更新 |
5.2R6S10
2018 年 5 月 17 日发布
已解决的问题
5.2R6S10
问题编号 |
优先级 |
摘要 |
VRVDR-41543 |
主要 |
配置描述中使用了“\”反斜杠时,“update config-sync”会报告错误 |
VRVDR-27018 |
关键 |
运行的配置文件是全局可读文件 |
5.2R6S
2018 年 5 月 8 日发布。
已解决的问题
5.2R6S
问题编号 |
优先级 |
摘要 |
VRVDR-40803 |
次要 |
重新引导后,VIF 接口在“show vrrp”输出中不显示 |
已解决安全漏洞
5.2R6S
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-41512 |
9.8 |
DSA-4172-1 |
CVE-2018-6797、CVE-2018-6798、CVE-2018-6913: Debian DSA-4172-1: perl - 安全性更新 |
5.2R6S8
2018 年 4 月 16 日发布。
已解决的问题
5.2R6S8
问题编号 |
优先级 |
摘要 |
VRVDR-41283 |
次要 |
如果配置禁用了静态路由,那么 configd 会在引导期间停止处理静态路由 |
已解决安全漏洞
5.2R6S8
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-41330 |
6.5 |
DSA-4157-1 |
CVE-2017-3738、CVE-2018-0739: Debian DSA-4157-1: openssl - 安全性更新 |
5.2R6S7
2018 年 3 月 15 日发布。
已解决的问题
5.2R6S7
问题编号 |
优先级 |
摘要 |
VRVDR-38801 |
主要 |
通过 IPsec VTI 收到了多段包,这导致结合接口停止运行 |
5.2R6S6
2018 年 3 月 12 日发布。
已解决的问题
5.2R6S6
问题编号 |
优先级 |
摘要 |
VRVDR-40281 |
主要 |
从 5.2 升级为更新版本后,在操作方式下生成错误“vbash: show: 找不到命令” |
VRVDR-40135 |
主要 |
在 VIF 接口网桥端口上未收到生成树包 |
VRVDR-39991 |
主要 |
有状态防火墙丢弃同一接口上两个子网之间的包 |
VRVDR-36481 |
主要 |
从 5.2R4 升级为 17.1.0/从 5.2R4 降级为 5.2R3 时,显示 /opt/vyatta/sbin/vyatta-install-image.functions: 行 372: is_onie_boot: 找不到命令 |
已解决安全漏洞
5.2R6S6
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-40019 |
8.8 |
DSA-4086-1 |
CVE-2017-15412: Debian DSA-4086-1: libxml2 - 安全性更新 |
VRVDR-39907 |
7.8 |
CVE-2017-5717 |
分支目标注入 / CVE-2017-5717 / Spectre,亦称为 变体 #2 |
5.2R6S5
2018 年 1 月 19 日发布。
已解决安全漏洞
5.2R6S5
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-39891 |
5.6 |
DSA-4078-1 |
CVE-2017-5754: Debian DSA-4078-1: linux 安全性更新 (Meltdown) |
VRVDR- 38265 |
8.8 |
DSA-3970-1 |
CVE-2017-1 |
5.2R6S4
2017 年 12 月 15 日发布。
已解决的问题
5.2R6S4
问题编号 |
优先级 |
摘要 |
VRVDR-39529 |
主要 |
DHCP 服务器故障转移未同步数据库 |
VRVDR-39399 |
关键 |
在显示 VRRP/多接口翻转/分段故障中,Vyatta 丢弃了网络状态 FAULT |
VRVDR-39112 |
主要 |
与 ZBF 匹配的 DNAT 流量仅丢弃流中的第一个包 |
VRVDR-38075 |
次要 |
从响应者发出“restart vpn”时,发起者不会重新建立连接 |
VRVDR-37934 |
关键 |
aggregate-address 配置为使用 summary-only/缺少静态路由时,BGPd 崩溃 |
VRVDR-37717 |
次要 |
重命名版本输出中的 hard-enf“描述”和“许可证”字段 |
VRVDR-37689 |
主要 |
NIC PF 的中断率高 |
VRVDR-37633 |
关键 |
保持活动挂起 |
5.2R6S3
2017 年 12 月 4 日发布。
已解决的问题
5.2R6S3
问题编号 |
优先级 |
摘要 |
VRVDR-39207 |
关键 |
ARP 在结合 VIF 接口上失败 |
5.2R6S2
2017 年 11 月 2 日发布。
已解决的问题
5.2R6S2
问题编号 |
优先级 |
摘要 |
VRVDR-39177 |
主要 |
未使用 -push dhcp-option 应用 OpenVPN 服务器 domain-name 选项 |
VRVDR-39129 |
关键 |
OpenVPN 服务器 push-route 参数导致 OpenVPN 无法启动 |
5.2R6S1
2017 年 10 月 12 日发布。
已解决安全漏洞
5.2R6S1
问题编号 |
CVSS 分数 |
公告 |
摘要 |
VRVDR-38819 |
9.8 |
DSA-3989-1 |
CVE-2017-14491、CVE-2017-14492、CVE-2017-14493、CVE- 2017-14494、CVE-2017-14495、CVE-2017-14496: DSA- 3989-1 dnsmasq - 安全性更新 |