Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
hyperv-daemons
(any)
libbpf4.19
(any)
libbpf-dev
(any)
libcpupower1
(any)
libcpupower-dev
(any)
liblockdep4.19
(any)
liblockdep-dev
(any)
libusbip-dev
(any)
linux-compiler-gcc-6-arm
(any)
linux-compiler-gcc-6-s390
(any)
linux-compiler-gcc-6-x86
(any)
linux-compiler-gcc-8-arm
(any)
linux-compiler-gcc-8-s390
(any)
linux-compiler-gcc-8-x86
(any)
linux-config-4.19
(any)
linux-cpupower
(any)
linux-doc-4.19
(any)
linux-doc-4.9
(any)
linux-headers-4.19.0-6-4kc-malta
(any)
linux-headers-4.19.0-6-5kc-malta
(any)
linux-headers-4.19.0-6-686
(any)
linux-headers-4.19.0-6-686-pae
(any)
linux-headers-4.19.0-6-all
(any)
linux-headers-4.19.0-6-all-amd64
(any)
linux-headers-4.19.0-6-all-arm64
(any)
linux-headers-4.19.0-6-all-armel
(any)
linux-headers-4.19.0-6-all-armhf
(any)
linux-headers-4.19.0-6-all-i386
(any)
linux-headers-4.19.0-6-all-mips
(any)
linux-headers-4.19.0-6-all-mips64el
(any)
linux-headers-4.19.0-6-all-mipsel
(any)
linux-headers-4.19.0-6-all-ppc64el
(any)
linux-headers-4.19.0-6-all-s390x
(any)
linux-headers-4.19.0-6-amd64
(any)
linux-headers-4.19.0-6-arm64
(any)
linux-headers-4.19.0-6-armmp
(any)
linux-headers-4.19.0-6-armmp-lpae
(any)
linux-headers-4.19.0-6-cloud-amd64
(any)
linux-headers-4.19.0-6-common
(any)
linux-headers-4.19.0-6-common-rt
(any)
linux-headers-4.19.0-6-loongson-3
(any)
linux-headers-4.19.0-6-marvell
(any)
linux-headers-4.19.0-6-octeon
(any)
linux-headers-4.19.0-6-powerpc64le
(any)
linux-headers-4.19.0-6-rpi
(any)
linux-headers-4.19.0-6-rt-686-pae
(any)
linux-headers-4.19.0-6-rt-amd64
(any)
linux-headers-4.19.0-6-rt-arm64
(any)
linux-headers-4.19.0-6-rt-armmp
(any)
linux-headers-4.19.0-6-s390x
(any)
linux-headers-4.9.0-11-4kc-malta
(any)
linux-headers-4.9.0-11-5kc-malta
(any)
linux-headers-4.9.0-11-686
(any)
linux-headers-4.9.0-11-686-pae
(any)
linux-headers-4.9.0-11-all
(any)
linux-headers-4.9.0-11-all-amd64
(any)
linux-headers-4.9.0-11-all-arm64
(any)
linux-headers-4.9.0-11-all-armel
(any)
linux-headers-4.9.0-11-all-armhf
(any)
linux-headers-4.9.0-11-all-i386
(any)
linux-headers-4.9.0-11-all-mips
(any)
linux-headers-4.9.0-11-all-mips64el
(any)
linux-headers-4.9.0-11-all-mipsel
(any)
linux-headers-4.9.0-11-all-ppc64el
(any)
linux-headers-4.9.0-11-all-s390x
(any)
linux-headers-4.9.0-11-amd64
(any)
linux-headers-4.9.0-11-arm64
(any)
linux-headers-4.9.0-11-armmp
(any)
linux-headers-4.9.0-11-armmp-lpae
(any)
linux-headers-4.9.0-11-common
(any)
linux-headers-4.9.0-11-common-rt
(any)
linux-headers-4.9.0-11-loongson-3
(any)
linux-headers-4.9.0-11-marvell
(any)
linux-headers-4.9.0-11-octeon
(any)
linux-headers-4.9.0-11-powerpc64le
(any)
linux-headers-4.9.0-11-rt-686-pae
(any)
linux-headers-4.9.0-11-rt-amd64
(any)
linux-headers-4.9.0-11-s390x
(any)
linux-image-4.19.0-6-4kc-malta
(any)
linux-image-4.19.0-6-4kc-malta-dbg
(any)
linux-image-4.19.0-6-5kc-malta
(any)
linux-image-4.19.0-6-5kc-malta-dbg
(any)
linux-image-4.19.0-6-686-dbg
(any)
linux-image-4.19.0-6-686-pae-dbg
(any)
linux-image-4.19.0-6-686-pae-unsigned
(any)
linux-image-4.19.0-6-686-unsigned
(any)
linux-image-4.19.0-6-amd64-dbg
(any)
linux-image-4.19.0-6-amd64-unsigned
(any)
linux-image-4.19.0-6-arm64-dbg
(any)
linux-image-4.19.0-6-arm64-unsigned
(any)
linux-image-4.19.0-6-armmp
(any)
linux-image-4.19.0-6-armmp-dbg
(any)
linux-image-4.19.0-6-armmp-lpae
(any)
linux-image-4.19.0-6-armmp-lpae-dbg
(any)
linux-image-4.19.0-6-cloud-amd64-dbg
(any)
linux-image-4.19.0-6-cloud-amd64-unsigned
(any)
linux-image-4.19.0-6-loongson-3
(any)
linux-image-4.19.0-6-loongson-3-dbg
(any)
linux-image-4.19.0-6-marvell
(any)
linux-image-4.19.0-6-marvell-dbg
(any)
linux-image-4.19.0-6-octeon
(any)
linux-image-4.19.0-6-octeon-dbg
(any)
linux-image-4.19.0-6-powerpc64le
(any)
linux-image-4.19.0-6-powerpc64le-dbg
(any)
linux-image-4.19.0-6-rpi
(any)
linux-image-4.19.0-6-rpi-dbg
(any)
linux-image-4.19.0-6-rt-686-pae-dbg
(any)
linux-image-4.19.0-6-rt-686-pae-unsigned
(any)
linux-image-4.19.0-6-rt-amd64-dbg
(any)
linux-image-4.19.0-6-rt-amd64-unsigned
(any)
linux-image-4.19.0-6-rt-arm64-dbg
(any)
linux-image-4.19.0-6-rt-arm64-unsigned
(any)
linux-image-4.19.0-6-rt-armmp
(any)
linux-image-4.19.0-6-rt-armmp-dbg
(any)
linux-image-4.19.0-6-s390x
(any)
linux-image-4.19.0-6-s390x-dbg
(any)
linux-image-4.9.0-11-4kc-malta
(any)
linux-image-4.9.0-11-4kc-malta-dbg
(any)
linux-image-4.9.0-11-5kc-malta
(any)
linux-image-4.9.0-11-5kc-malta-dbg
(any)
linux-image-4.9.0-11-686
(any)
linux-image-4.9.0-11-686-dbg
(any)
linux-image-4.9.0-11-686-pae
(any)
linux-image-4.9.0-11-686-pae-dbg
(any)
linux-image-4.9.0-11-amd64
(any)
linux-image-4.9.0-11-amd64-dbg
(any)
linux-image-4.9.0-11-arm64
(any)
linux-image-4.9.0-11-arm64-dbg
(any)
linux-image-4.9.0-11-armmp
(any)
linux-image-4.9.0-11-armmp-dbg
(any)
linux-image-4.9.0-11-armmp-lpae
(any)
linux-image-4.9.0-11-armmp-lpae-dbg
(any)
linux-image-4.9.0-11-loongson-3
(any)
linux-image-4.9.0-11-loongson-3-dbg
(any)
linux-image-4.9.0-11-marvell
(any)
linux-image-4.9.0-11-marvell-dbg
(any)
linux-image-4.9.0-11-octeon
(any)
linux-image-4.9.0-11-octeon-dbg
(any)
linux-image-4.9.0-11-powerpc64le
(any)
linux-image-4.9.0-11-powerpc64le-dbg
(any)
linux-image-4.9.0-11-rt-686-pae
(any)
linux-image-4.9.0-11-rt-686-pae-dbg
(any)
linux-image-4.9.0-11-rt-amd64
(any)
linux-image-4.9.0-11-rt-amd64-dbg
(any)
linux-image-4.9.0-11-s390x
(any)
linux-image-4.9.0-11-s390x-dbg
(any)
linux-image-amd64-signed-template
(any)
linux-image-arm64-signed-template
(any)
linux-image-i386-signed-template
(any)
linux-kbuild-4.19
(any)
linux-kbuild-4.9
(any)
linux-libc-dev
(any)
linux-manual-4.9
(any)
linux-perf-4.19
(any)
linux-perf-4.9
(any)
linux-source-4.19
(any)
linux-source-4.9
(any)
linux-support-4.19.0-6
(any)
linux-support-4.9.0-11
(any)
lockdep
(any)
usbip
(any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые могут
приводить к повышению привилегий, отказу в обслуживании или утечке
информации.
CVE-2018-12207
Было обнаружено, что на ЦП Intel, поддерживающих виртуализацию
с расширенными таблицами страниц (EPT), гостевая виртуальная машина может
воздействовать на оборудование для управления памятью с целью вызова ошибки проверки
машины (MCE) и отказа в обслуживании (зависание или аварийная остановка).
Гостевая система вызывает эту ошибку путём изменения таблицы страниц без
TLB-сброса таким образом, что и 4 КБ, и 2 МБ записи для одного и того же виртуального
адреса загружаются в инструкцию TLB (iTLB). Данное обновление реализует
снижение вреда в KVM, которое не позволяет гостевым виртуальным машинам загружать
2 МБ записи в iTLB. Это снижает производительность
гостевых виртуальных машин.
Дополнительную информацию о снижении вреда можно найти по адресу
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html
/> или в пакетах linux-doc-4.9 и linux-doc-4.19.
Обновление для qemu, добавляющее поддержку возможности PSCHANGE_MC_NO, которая
позволяет отключать исправления iTLB Multihit во вложенных гипервизорах,
будет предоставлено в DSA 4566-1.
Объяснение этой проблемы, предоставленное Intel, можно найти по адресу
https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0.
https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0">https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0.
/> CVE-2019-0154
Сотрудники Intel обнаружили, что на ЦП 8-го и 9-го поколений
чтение определённых регистров в то время, когда графический процессор
находится в состоянии экономии энергии, может
вызывать зависание системы. Локальный пользователь, имеющий права на использование
графического процессора, может использовать эту проблему для
вызова отказа в обслуживании.
Данное обновление снижает вред от этой проблемы путём изменений в драйвере
i915.
Подверженные проблеме чипы (gen8 и gen9) приведены по адресу
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8.
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8.
/> CVE-2019-0155
Сотрудники Intel обнаружили, что в их графических процессорах 9-го поколения,
а также в более новых процессорах, отсутствует проверка безопасности в
накопителе команд копирования битового массива (BCS). Локальный пользователь, имеющий права на
использование графического процессора, может использовать эту проблему для
доступа к любому региону памяти, к которому имеется доступ у графического процессора,
что может приводить к отказу в обслуживании (повреждение содержимого памяти
или аварийная остановка), утечке чувствительной информации или
повышению привилегий.
Данное обновление снижает вред от этой проблемы путём добавления проверки
безопасности в драйвер i915.
Подверженные проблеме чипы (gen9 и последующие) приведены по адресу
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9.
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9.
/> CVE-2019-11135
Было обнаружено, что на ЦП Intel, поддерживающих транзакционную
память (TSX), транзакция, которую планируется отменить, может
продолжать выполнение спекулятивно, считывая чувствительные данные из
внутренних буферов и раскрывая их через зависимые операции.
Intel называет это асинхронным прерыванием TSX (TAA).
Для подверженных проблеме ЦП, которые были подвержены ранее опубликованным проблемам
микроархитектурной выборки данных (MDS)
(CVE-2018-12126,
CVE-2018-12127,
CVE-2018-12130,
CVE-2019-11091),
существующий способ снижения вреда также снижает вред от данной проблемы.
Для процессоров, уязвимых к TAA, но не к MDS, данное обновление
по умолчанию отключает TSX. Этот способ снижения вреда требует обновления микрокода
ЦП. Обновлённый пакет intel-microcode (доступен только в несвободном разделе
архива Debian) будет предоставлен в DSA 4565-1. Обновлённый микрокод ЦП
также может быть доступен в виде части обновления системной прошивки
("BIOS").
Дополнительную информацию о снижении вреда можно найти по адресу
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html
/> or in the linux-doc-4.9 or linux-doc-4.19 package.
Объяснение данной проблемы, предоставленное Intel, можно найти по адресу
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort.
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort">https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort.
/>
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 4.9.189-3+deb9u2.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.19.67-2+deb10u2.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
приводить к повышению привилегий, отказу в обслуживании или утечке
информации.
CVE-2018-12207
Было обнаружено, что на ЦП Intel, поддерживающих виртуализацию
с расширенными таблицами страниц (EPT), гостевая виртуальная машина может
воздействовать на оборудование для управления памятью с целью вызова ошибки проверки
машины (MCE) и отказа в обслуживании (зависание или аварийная остановка).
Гостевая система вызывает эту ошибку путём изменения таблицы страниц без
TLB-сброса таким образом, что и 4 КБ, и 2 МБ записи для одного и того же виртуального
адреса загружаются в инструкцию TLB (iTLB). Данное обновление реализует
снижение вреда в KVM, которое не позволяет гостевым виртуальным машинам загружать
2 МБ записи в iTLB. Это снижает производительность
гостевых виртуальных машин.
Дополнительную информацию о снижении вреда можно найти по адресу
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/multihit.html
/> или в пакетах linux-doc-4.9 и linux-doc-4.19.
Обновление для qemu, добавляющее поддержку возможности PSCHANGE_MC_NO, которая
позволяет отключать исправления iTLB Multihit во вложенных гипервизорах,
будет предоставлено в DSA 4566-1.
Объяснение этой проблемы, предоставленное Intel, можно найти по адресу
https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0.
https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0">https://software.intel.com/security-software-guidance/insights/deep-dive-machine-check-error-avoidance-page-size-change-0.
/> CVE-2019-0154
Сотрудники Intel обнаружили, что на ЦП 8-го и 9-го поколений
чтение определённых регистров в то время, когда графический процессор
находится в состоянии экономии энергии, может
вызывать зависание системы. Локальный пользователь, имеющий права на использование
графического процессора, может использовать эту проблему для
вызова отказа в обслуживании.
Данное обновление снижает вред от этой проблемы путём изменений в драйвере
i915.
Подверженные проблеме чипы (gen8 и gen9) приведены по адресу
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8.
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen8.
/> CVE-2019-0155
Сотрудники Intel обнаружили, что в их графических процессорах 9-го поколения,
а также в более новых процессорах, отсутствует проверка безопасности в
накопителе команд копирования битового массива (BCS). Локальный пользователь, имеющий права на
использование графического процессора, может использовать эту проблему для
доступа к любому региону памяти, к которому имеется доступ у графического процессора,
что может приводить к отказу в обслуживании (повреждение содержимого памяти
или аварийная остановка), утечке чувствительной информации или
повышению привилегий.
Данное обновление снижает вред от этой проблемы путём добавления проверки
безопасности в драйвер i915.
Подверженные проблеме чипы (gen9 и последующие) приведены по адресу
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9.
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9">https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Gen9.
/> CVE-2019-11135
Было обнаружено, что на ЦП Intel, поддерживающих транзакционную
память (TSX), транзакция, которую планируется отменить, может
продолжать выполнение спекулятивно, считывая чувствительные данные из
внутренних буферов и раскрывая их через зависимые операции.
Intel называет это асинхронным прерыванием TSX (TAA).
Для подверженных проблеме ЦП, которые были подвержены ранее опубликованным проблемам
микроархитектурной выборки данных (MDS)
(CVE-2018-12126,
CVE-2018-12127,
CVE-2018-12130,
CVE-2019-11091),
существующий способ снижения вреда также снижает вред от данной проблемы.
Для процессоров, уязвимых к TAA, но не к MDS, данное обновление
по умолчанию отключает TSX. Этот способ снижения вреда требует обновления микрокода
ЦП. Обновлённый пакет intel-microcode (доступен только в несвободном разделе
архива Debian) будет предоставлен в DSA 4565-1. Обновлённый микрокод ЦП
также может быть доступен в виде части обновления системной прошивки
("BIOS").
Дополнительную информацию о снижении вреда можно найти по адресу
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html
https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html">https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/tsx_async_abort.html
/> or in the linux-doc-4.9 or linux-doc-4.19 package.
Объяснение данной проблемы, предоставленное Intel, можно найти по адресу
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort.
https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort">https://software.intel.com/security-software-guidance/insights/deep-dive-intel-transactional-synchronization-extensions-intel-tsx-asynchronous-abort.
/>
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 4.9.189-3+deb9u2.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.19.67-2+deb10u2.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.189-3+deb9u2
libcpupower-dev - 4.9.189-3+deb9u2
libcpupower1 - 4.9.189-3+deb9u2
libusbip-dev - 4.9.189-3+deb9u2
linux-compiler-gcc-6-arm - 4.9.189-3+deb9u2
linux-compiler-gcc-6-s390 - 4.9.189-3+deb9u2
linux-compiler-gcc-6-x86 - 4.9.189-3+deb9u2
linux-cpupower - 4.9.189-3+deb9u2
linux-doc-4.9 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armhf - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-i386 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mipsel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-ppc64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-s390x - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common-rt - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x-dbg - 4.9.189-3+deb9u2
linux-kbuild-4.9 - 4.9.189-3+deb9u2
linux-libc-dev - 4.9.189-3+deb9u2
linux-manual-4.9 - 4.9.189-3+deb9u2
linux-perf-4.9 - 4.9.189-3+deb9u2
linux-source-4.9 - 4.9.189-3+deb9u2
linux-support-4.9.0-11 - 4.9.189-3+deb9u2
usbip - 4.9.189-3+deb9u2
Debian GNU/Linux 10:
noarch:
hyperv-daemons - 4.19.67-2+deb10u2
libbpf-dev - 4.19.67-2+deb10u2
libbpf4.19 - 4.19.67-2+deb10u2
libcpupower-dev - 4.19.67-2+deb10u2
libcpupower1 - 4.19.67-2+deb10u2
liblockdep-dev - 4.19.67-2+deb10u2
liblockdep4.19 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-arm - 4.19.67-2+deb10u2
linux-compiler-gcc-8-s390 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-x86 - 4.19.67-2+deb10u2
linux-config-4.19 - 4.19.67-2+deb10u2
linux-cpupower - 4.19.67-2+deb10u2
linux-doc-4.19 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armhf - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-i386 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mipsel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-ppc64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-s390x - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-cloud-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common-rt - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x-dbg - 4.19.67-2+deb10u2
linux-image-amd64-signed-template - 4.19.67-2+deb10u2
linux-image-arm64-signed-template - 4.19.67-2+deb10u2
linux-image-i386-signed-template - 4.19.67-2+deb10u2
linux-kbuild-4.19 - 4.19.67-2+deb10u2
linux-libc-dev - 4.19.67-2+deb10u2
linux-perf-4.19 - 4.19.67-2+deb10u2
linux-source-4.19 - 4.19.67-2+deb10u2
linux-support-4.19.0-6 - 4.19.67-2+deb10u2
lockdep - 4.19.67-2+deb10u2
usbip - 4.19.67-2+deb10u2
Debian GNU/Linux 9:
noarch:
hyperv-daemons - 4.9.189-3+deb9u2
libcpupower-dev - 4.9.189-3+deb9u2
libcpupower1 - 4.9.189-3+deb9u2
libusbip-dev - 4.9.189-3+deb9u2
linux-compiler-gcc-6-arm - 4.9.189-3+deb9u2
linux-compiler-gcc-6-s390 - 4.9.189-3+deb9u2
linux-compiler-gcc-6-x86 - 4.9.189-3+deb9u2
linux-cpupower - 4.9.189-3+deb9u2
linux-doc-4.9 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-armhf - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-i386 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mips64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-mipsel - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-ppc64el - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-all-s390x - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-common-rt - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-headers-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-4kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta - 4.9.189-3+deb9u2
linux-image-4.9.0-11-5kc-malta-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-arm64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-armmp-lpae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-loongson-3-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell - 4.9.189-3+deb9u2
linux-image-4.9.0-11-marvell-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon - 4.9.189-3+deb9u2
linux-image-4.9.0-11-octeon-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le - 4.9.189-3+deb9u2
linux-image-4.9.0-11-powerpc64le-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-686-pae-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64 - 4.9.189-3+deb9u2
linux-image-4.9.0-11-rt-amd64-dbg - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x - 4.9.189-3+deb9u2
linux-image-4.9.0-11-s390x-dbg - 4.9.189-3+deb9u2
linux-kbuild-4.9 - 4.9.189-3+deb9u2
linux-libc-dev - 4.9.189-3+deb9u2
linux-manual-4.9 - 4.9.189-3+deb9u2
linux-perf-4.9 - 4.9.189-3+deb9u2
linux-source-4.9 - 4.9.189-3+deb9u2
linux-support-4.9.0-11 - 4.9.189-3+deb9u2
usbip - 4.9.189-3+deb9u2
Debian GNU/Linux 10:
noarch:
hyperv-daemons - 4.19.67-2+deb10u2
libbpf-dev - 4.19.67-2+deb10u2
libbpf4.19 - 4.19.67-2+deb10u2
libcpupower-dev - 4.19.67-2+deb10u2
libcpupower1 - 4.19.67-2+deb10u2
liblockdep-dev - 4.19.67-2+deb10u2
liblockdep4.19 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-arm - 4.19.67-2+deb10u2
linux-compiler-gcc-8-s390 - 4.19.67-2+deb10u2
linux-compiler-gcc-8-x86 - 4.19.67-2+deb10u2
linux-config-4.19 - 4.19.67-2+deb10u2
linux-cpupower - 4.19.67-2+deb10u2
linux-doc-4.19 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-armhf - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-i386 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mips64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-mipsel - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-ppc64el - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-all-s390x - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-cloud-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-common-rt - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-686-pae - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-amd64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-arm64 - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-headers-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-4kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta - 4.19.67-2+deb10u2
linux-image-4.19.0-6-5kc-malta-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-686-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae - 4.19.67-2+deb10u2
linux-image-4.19.0-6-armmp-lpae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-cloud-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3 - 4.19.67-2+deb10u2
linux-image-4.19.0-6-loongson-3-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell - 4.19.67-2+deb10u2
linux-image-4.19.0-6-marvell-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon - 4.19.67-2+deb10u2
linux-image-4.19.0-6-octeon-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le - 4.19.67-2+deb10u2
linux-image-4.19.0-6-powerpc64le-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rpi-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-686-pae-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-amd64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-arm64-unsigned - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp - 4.19.67-2+deb10u2
linux-image-4.19.0-6-rt-armmp-dbg - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x - 4.19.67-2+deb10u2
linux-image-4.19.0-6-s390x-dbg - 4.19.67-2+deb10u2
linux-image-amd64-signed-template - 4.19.67-2+deb10u2
linux-image-arm64-signed-template - 4.19.67-2+deb10u2
linux-image-i386-signed-template - 4.19.67-2+deb10u2
linux-kbuild-4.19 - 4.19.67-2+deb10u2
linux-libc-dev - 4.19.67-2+deb10u2
linux-perf-4.19 - 4.19.67-2+deb10u2
linux-source-4.19 - 4.19.67-2+deb10u2
linux-support-4.19.0-6 - 4.19.67-2+deb10u2
lockdep - 4.19.67-2+deb10u2
usbip - 4.19.67-2+deb10u2
Ссылки
Источник: CVE
Наименование: CVE-2018-12207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
Источник: CVE
Наименование: CVE-2019-0154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154
Источник: CVE
Наименование: CVE-2019-0155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155
Источник: CVE
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
http://www.debian.org/security/dsa-4564/
Наименование: CVE-2018-12207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
Источник: CVE
Наименование: CVE-2019-0154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154
Источник: CVE
Наименование: CVE-2019-0155
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0155
Источник: CVE
Наименование: CVE-2019-11135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
http://www.debian.org/security/dsa-4564/