Анализ уязвимостей за последние четыре года в Red Hat Enterprise Linux 4

Компания Red Hat с анализа выпущенных за Red Hat 4.

Всего во всех пакетах Red Hat 4 AS с 15 февраля 2005 года было выявлено 1269 уязвимостей, из них 639 затронули пакеты входящие в базовую поставку. При рассмотрении по степени их опасности, в базовой поставке серверной редакции было обнаружено только 10 и 267 серьезных уязвимостей, в то как в общей пакетной базе было 130, а серьезных 360. Наибольшее число пришлось на десктоп-приложения.

Список в уязвимостей:

• (Firefox, SeaMonkey, - 102 критические 1. 7 в же после о проблеме.
• Media Player Plugin (HelixPlayer) - 7 1. 4 85% за день;
• QT) - 5 1. 2 80% за день;
• Другое (Samba, Sendmail, OpenSSH, Gaim, evolution) - 16 0. 6 94% за день.

Что касается получения о не уязвимостей, то в информация о от уязвимых - от (например, 5% было Red Для - из - от партнеров, - из CVE В 51% о в Red Hat до анонса

Для 59 присутствуют готовые эксплоиты, 40% из используют переполнение буфера и в большинстве неработоспособны при использовании интегрированных в 4 механизмов защиты, препятствующих выполнению кода в стеке. Наиболее опасной угрозой для не обновленной системы 4, является возможность применения локальным пользователем эксплоита для получения root привилегий. Кроме того в сети удалось зафиксировать два червя, распространяющиеся через бреши в безопасности сторонних PHP не входящих в поставку 4.

Список из 10 выглядит