IBM Cloud Docs
AT&T Vyatta 5600 vRouter software patches (archived)

AT&T Vyatta 5600 vRouter software patches (archived)

  • 收到补丁: 2020 年 1 月 17 日
  • 发表于文档: 2020 年 1 月 27 日

本文档列出先前支持的 Vyatta 网络操作系统 5600 版本的补丁。 对于 V5.2 和更低版本,补丁使用 S 编号命名。

在单个更新中处理多个 CVE 编号时,将列出最高 CVSS 分数。

有关比 17.2更新的 Vyatta 5600 操作系统的当前补丁信息,请参阅 本主题

5.2R6S12

2018 年 6 月 21 日发布。

已解决的问题

5.2R6S12
问题编号 优先级 摘要
VRVDR-42084 阻碍 重新应用 NAT/IPSec 配置时,VFP 接口在“show dataplane route”中标记为“non-dataplane interface”

已解决安全漏洞

5.2R6S12
问题编号 CVSS 分数 公告 摘要
VRVDR-42317 5.4 DSA-4226-1 CVE-2018-12015: Debian DSA-4226-1: perl - 安全性更新
VRVDR-42284 7.5 DSA-4222-1 CVE-2018-12020: Debian DSA-4222-1: gnupg2 - 安全性更新
VRVDR-41797 8 DSA-4196-1 CVE-2018-1087、CVE-2018-8897: Debian DSA-4196-1: linux - 安全性更新
VRVDR-41680 7.8 DSA-4188-1 Debian DSA-4188-1: linux - 安全性更新 (Spectre)

5.2R6S11

2018 年 6 月 11 日发布

已解决的问题

5.2R6S11
问题编号 优先级 摘要
VRVDR-42109 关键 在 5.2R6S7 上使用 SNAT+FW 时仅收到 1 个 ICMP 应答包
VRVDR-42084 阻碍 不会为到达路由器的包创建链接到 PB IPsec 隧道 VFP 接口的 NAT 会话,尽管路由器已配置为执行此操作
VRVDR-42027 主要 SFLOW 使用的输入 ifIndex 不正确
VRVDR-41558 主要 数据包跟踪中报告的时间戳记与实际时间和系统时钟不一致

已解决安全漏洞

5.2R6S11
问题编号 CVSS 分数 公告 摘要
VRVDR-42207 7.5 DSA-4217-1 CVE-2018-11358、CVE-2018-11360、CVE-2018-11362、CVE-2018-7320、CVE-2018-7334、CVE-2018-7335、CVE-2018-7419、CVE-2018-9261、CVE-2018-9264、CVE-2018-9273: Debian DSA-4217-1: wireshark - 安全性更新
VRVDR-42013 不适用 DSA-4210-1 CVE-2018-3639: 推测执行;变体 4: 推测存储旁路 / Spectre V4 / Spectre-NG
VRVDR-42006 9.8 DSA-4208-1 CVE-2018-1122、CVE-2018-1123、CVE-2018-1124、CVE-2018- 1125、CVE-2018-1126: Debian DSA-4208-1: procps - 安全性更新
VRVDR-41946 不适用 DSA-4202-1 CVE-2018-1000301: Debian DSA-4202-1: curl - 安全性更新
VRVDR-41795 6.5 DSA-4195-1 CVE-2018-0494: Debian DSA-4195-1: wget - 安全性更新

5.2R6S10

2018 年 5 月 17 日发布

已解决的问题

5.2R6S10
问题编号 优先级 摘要
VRVDR-41543 主要 配置描述中使用了“\”反斜杠时,“update config-sync”会报告错误
VRVDR-27018 关键 运行的配置文件是全局可读文件

5.2R6S

2018 年 5 月 8 日发布。

已解决的问题

5.2R6S
问题编号 优先级 摘要
VRVDR-40803 次要 重新引导后,VIF 接口在“show vrrp”输出中不显示

已解决安全漏洞

5.2R6S
问题编号 CVSS 分数 公告 摘要
VRVDR-41512 9.8 DSA-4172-1 CVE-2018-6797、CVE-2018-6798、CVE-2018-6913: Debian DSA-4172-1: perl - 安全性更新

5.2R6S8

2018 年 4 月 16 日发布。

已解决的问题

5.2R6S8
问题编号 优先级 摘要
VRVDR-41283 次要 如果配置禁用了静态路由,那么 configd 会在引导期间停止处理静态路由

已解决安全漏洞

5.2R6S8
问题编号 CVSS 分数 公告 摘要
VRVDR-41330 6.5 DSA-4157-1 CVE-2017-3738、CVE-2018-0739: Debian DSA-4157-1: openssl - 安全性更新

5.2R6S7

2018 年 3 月 15 日发布。

已解决的问题

5.2R6S7
问题编号 优先级 摘要
VRVDR-38801 主要 通过 IPsec VTI 收到了多段包,这导致结合接口停止运行

5.2R6S6

2018 年 3 月 12 日发布。

已解决的问题

5.2R6S6
问题编号 优先级 摘要
VRVDR-40281 主要 从 5.2 升级为更新版本后,在操作方式下生成错误“vbash: show: 找不到命令”
VRVDR-40135 主要 在 VIF 接口网桥端口上未收到生成树包
VRVDR-39991 主要 有状态防火墙丢弃同一接口上两个子网之间的包
VRVDR-36481 主要 从 5.2R4 升级为 17.1.0/从 5.2R4 降级为 5.2R3 时,显示 /opt/vyatta/sbin/vyatta-install-image.functions: 行 372: is_onie_boot: 找不到命令

已解决安全漏洞

5.2R6S6
问题编号 CVSS 分数 公告 摘要
VRVDR-40019 8.8 DSA-4086-1 CVE-2017-15412: Debian DSA-4086-1: libxml2 - 安全性更新
VRVDR-39907 7.8 CVE-2017-5717 分支目标注入 / CVE-2017-5717 / Spectre,亦称为 变体 #2

5.2R6S5

2018 年 1 月 19 日发布。

已解决安全漏洞

5.2R6S5
问题编号 CVSS 分数 公告 摘要
VRVDR-39891 5.6 DSA-4078-1 CVE-2017-5754: Debian DSA-4078-1: linux 安全性更新 (Meltdown)
VRVDR- 38265 8.8 DSA-3970-1 CVE-2017-1

5.2R6S4

2017 年 12 月 15 日发布。

已解决的问题

5.2R6S4
问题编号 优先级 摘要
VRVDR-39529 主要 DHCP 服务器故障转移未同步数据库
VRVDR-39399 关键 在显示 VRRP/多接口翻转/分段故障中,Vyatta 丢弃了网络状态 FAULT
VRVDR-39112 主要 与 ZBF 匹配的 DNAT 流量仅丢弃流中的第一个包
VRVDR-38075 次要 从响应者发出“restart vpn”时,发起者不会重新建立连接
VRVDR-37934 关键 aggregate-address 配置为使用 summary-only/缺少静态路由时,BGPd 崩溃
VRVDR-37717 次要 重命名版本输出中的 hard-enf“描述”和“许可证”字段
VRVDR-37689 主要 NIC PF 的中断率高
VRVDR-37633 关键 保持活动挂起

5.2R6S3

2017 年 12 月 4 日发布。

已解决的问题

5.2R6S3
问题编号 优先级 摘要
VRVDR-39207 关键 ARP 在结合 VIF 接口上失败

5.2R6S2

2017 年 11 月 2 日发布。

已解决的问题

5.2R6S2
问题编号 优先级 摘要
VRVDR-39177 主要 未使用 -push dhcp-option 应用 OpenVPN 服务器 domain-name 选项
VRVDR-39129 关键 OpenVPN 服务器 push-route 参数导致 OpenVPN 无法启动

5.2R6S1

2017 年 10 月 12 日发布。

已解决安全漏洞

5.2R6S1
问题编号 CVSS 分数 公告 摘要
VRVDR-38819 9.8 DSA-3989-1 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493、CVE- 2017-14494、CVE-2017-14495、CVE-2017-14496: DSA- 3989-1 dnsmasq - 安全性更新