The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Анализ рисков, связанных с проблемами безопасности..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Анализ рисков, связанных с проблемами безопасности..."  
Сообщение от opennews (??) on 03-Июн-08, 14:24 
Марк Кокс (Mark Cox) из Red Hat составил список уязвимостей (http://www.awe.com/mark/blog/200805262100.html), которые были исправлены за шесть месяцев работы над Red Hat Enterprise Linux 5.2. В отчете анализируется общее число слабых мест и их влияние на защищенность сервера в целом.


Для компонентов, которые устанавливаются по умолчанию при инсталляции сервера, было подготовлено 46 обновлений, которые исправляют 119 уязвимостей. Из них 8 отмечены, как критические, 24 как важные, и оставшиеся 14 средней и низкой важности.


Если взять все пакеты, идущие с дистрибутивом, то цифра получится несколько больше: всего 62 обновлений, исправляющих 179 уязвимостей. Из них 9 критических, 29 важных и 24 средней и низкой важности.


К критическим относятся обновления Firefox (1 (http://rhn.redhat.com/errata/RHSA-2007-1082.html), 2 (http://rhn.redhat.com/errata/RHSA-2008-0103.html), 4 (http://rhn.redhat.com/errata/RHSA-2008-0207.html), 5 (http://rhn.redhat.com/errata/RHSA-2008-0222.html)), ...

URL: http://www.awe.com/mark/blog/200805262100.html
Новость: http://www.opennet.me/opennews/art.shtml?num=16263

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Аноним (??) on 03-Июн-08, 14:24 
марк кокс случаем не брат алана кокса? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от terminus (ok) on 03-Июн-08, 16:28 
>марк кокс случаем не брат алана кокса? :)

Ага - Марк Кокс линуксойд, а Алан Кокс бсдшник, да? %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от anonymous (??) on 03-Июн-08, 23:58 
Почти Каин и Авель %)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от terminus (ok) on 04-Июн-08, 09:51 
>Почти Каин и Авель %)

Почти Голый и Шмыга =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от ываыва on 04-Июн-08, 19:27 
щито? какая еще бсд?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Оммм on 03-Июн-08, 15:02 
>ExecShield и SELinux

все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Аноним (??) on 03-Июн-08, 15:57 
firefox на сервере, что за бред
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от fi (ok) on 03-Июн-08, 17:24 
>firefox на сервере, что за бред

Почему сервер-то? "что за бред"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Аноним (??) on 03-Июн-08, 16:07 
а почему бы и нет?
у меня и фф и оофис на сервере-терминалов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от srgaz on 03-Июн-08, 21:47 
>все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D

Не фигасе фигня
Обоснуй ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Аноним (??) on 04-Июн-08, 08:17 
Это не анализ рисков. А просто список уязвимостей с указанием их критичности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от Оммм on 04-Июн-08, 12:53 
>Не фигасе фигня Обоснуй ?

че те обосновывать, имея рута на машине ты царь и бох!
екцекшилды и селинуксы ништо супротив рута... а вот тривиально проруткить редахт не получиться, тока с извратом через /dev/[k]mem

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ рисков, связанных с проблемами безопасности в Red Hat..."  
Сообщение от srgaz on 06-Июн-08, 10:57 
>че те обосновывать, имея рута на машине ты царь и бох!

имея root конечно ты царь и бог ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру