URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42158
[ Назад ]
Исходное сообщение
"OpenNews: Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено opennews , 03-Июн-08 14:24 
Марк Кокс (Mark Cox) из Red Hat составил список уязвимостей (http://www.awe.com/mark/blog/200805262100.html), которые были исправлены за шесть месяцев работы над Red Hat Enterprise Linux 5.2. В отчете анализируется общее число слабых мест и их влияние на защищенность сервера в целом.


Для компонентов, которые устанавливаются по умолчанию при инсталляции сервера, было подготовлено 46 обновлений, которые исправляют 119 уязвимостей. Из них 8 отмечены, как критические, 24 как важные, и оставшиеся 14 средней и низкой важности.


Если взять все пакеты, идущие с дистрибутивом, то цифра получится несколько больше: всего 62 обновлений, исправляющих 179 уязвимостей. Из них 9 критических, 29 важных и 24 средней и низкой важности.


К критическим относятся обновления Firefox (1 (http://rhn.redhat.com/errata/RHSA-2007-1082.html), 2 (http://rhn.redhat.com/errata/RHSA-2008-0103.html), 4 (http://rhn.redhat.com/errata/RHSA-2008-0207.html), 5 (http://rhn.redhat.com/errata/RHSA-2008-0222.html)), ...

URL: http://www.awe.com/mark/blog/200805262100.html
Новость: http://www.opennet.me/opennews/art.shtml?num=16263

Содержание
Сообщения в этом обсуждении
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 14:24 
марк кокс случаем не брат алана кокса? :)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено terminus , 03-Июн-08 16:28 
>марк кокс случаем не брат алана кокса? :)

Ага - Марк Кокс линуксойд, а Алан Кокс бсдшник, да? %)

"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено anonymous , 03-Июн-08 23:58 
Почти Каин и Авель %)
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено terminus , 04-Июн-08 09:51 
>Почти Каин и Авель %)

Почти Голый и Шмыга =)

"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено ываыва , 04-Июн-08 19:27 
щито? какая еще бсд?
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Оммм , 03-Июн-08 15:02 
>ExecShield и SELinux

все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D

"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 15:57 
firefox на сервере, что за бред
"Анализ рисков, связанных с проблемами безопасности в Red Hat..."
Отправлено fi , 03-Июн-08 17:24 
>firefox на сервере, что за бред

Почему сервер-то? "что за бред"?

"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 03-Июн-08 16:07 
а почему бы и нет?
у меня и фф и оофис на сервере-терминалов.
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено srgaz , 03-Июн-08 21:47 
>все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D

Не фигасе фигня
Обоснуй ?

"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Аноним , 04-Июн-08 08:17 
Это не анализ рисков. А просто список уязвимостей с указанием их критичности.
"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено Оммм , 04-Июн-08 12:53 
>Не фигасе фигня Обоснуй ?

че те обосновывать, имея рута на машине ты царь и бох!
екцекшилды и селинуксы ништо супротив рута... а вот тривиально проруткить редахт не получиться, тока с извратом через /dev/[k]mem

"Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux"
Отправлено srgaz , 06-Июн-08 10:57 
>че те обосновывать, имея рута на машине ты царь и бох!

имея root конечно ты царь и бог ))