URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42158
[ Назад ]
Исходное сообщение
"OpenNews: Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено opennews , 03-Июн-08 14:24
Марк Кокс (Mark Cox) из Red Hat составил список уязвимостей (http://www.awe.com/mark/blog/200805262100.html), которые были исправлены за шесть месяцев работы над Red Hat Enterprise Linux 5.2. В отчете анализируется общее число слабых мест и их влияние на защищенность сервера в целом.
Для компонентов, которые устанавливаются по умолчанию при инсталляции сервера, было подготовлено 46 обновлений, которые исправляют 119 уязвимостей. Из них 8 отмечены, как критические, 24 как важные, и оставшиеся 14 средней и низкой важности.
Если взять все пакеты, идущие с дистрибутивом, то цифра получится несколько больше: всего 62 обновлений, исправляющих 179 уязвимостей. Из них 9 критических, 29 важных и 24 средней и низкой важности.
К критическим относятся обновления Firefox (1 (http://rhn.redhat.com/errata/RHSA-2007-1082.html), 2 (http://rhn.redhat.com/errata/RHSA-2008-0103.html), 4 (http://rhn.redhat.com/errata/RHSA-2008-0207.html), 5 (http://rhn.redhat.com/errata/RHSA-2008-0222.html)), ...
URL: http://www.awe.com/mark/blog/200805262100.html
Новость: http://www.opennet.me/opennews/art.shtml?num=16263
Содержание
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Аноним, 14:24 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat...,terminus, 16:28 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat...,anonymous, 23:58 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat...,terminus, 09:51 , 04-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat...,ываыва, 19:27 , 04-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Оммм, 15:02 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Аноним, 15:57 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat...,fi, 17:24 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Аноним, 16:07 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,srgaz, 21:47 , 03-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Аноним, 08:17 , 04-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,Оммм, 12:53 , 04-Июн-08
- Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux,srgaz, 10:57 , 06-Июн-08
Сообщения в этом обсуждении
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 14:24
марк кокс случаем не брат алана кокса? :)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено terminus , 03-Июн-08 16:28
>марк кокс случаем не брат алана кокса? :) Ага - Марк Кокс линуксойд, а Алан Кокс бсдшник, да? %)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено anonymous , 03-Июн-08 23:58
Почти Каин и Авель %)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено terminus , 04-Июн-08 09:51
>Почти Каин и Авель %) Почти Голый и Шмыга =)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено ываыва , 04-Июн-08 19:27
щито? какая еще бсд?
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Оммм , 03-Июн-08 15:02
>ExecShield и SELinuxвсе это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 15:57
firefox на сервере, что за бред
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено fi , 03-Июн-08 17:24
>firefox на сервере, что за бред Почему сервер-то? "что за бред"?
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 16:07
а почему бы и нет?
у меня и фф и оофис на сервере-терминалов.
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено srgaz , 03-Июн-08 21:47
>все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :DНе фигасе фигня
Обоснуй ?
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 04-Июн-08 08:17
Это не анализ рисков. А просто список уязвимостей с указанием их критичности.
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Оммм , 04-Июн-08 12:53
>Не фигасе фигня Обоснуй ?че те обосновывать, имея рута на машине ты царь и бох!
екцекшилды и селинуксы ништо супротив рута... а вот тривиально проруткить редахт не получиться, тока с извратом через /dev/[k]mem
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено srgaz , 06-Июн-08 10:57
>че те обосновывать, имея рута на машине ты царь и бох! имея root конечно ты царь и бог ))