OpenForum RSS: OpenNews: Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux https://opennet.me/openforum/vsluhforumID3/42158.html Марк Кокс (Mark Cox) из Red Hat составил список уязвимостей (http://www.awe.com/mark/blog/200805262100.html), которые были исправлены за шесть месяцев работы над Red Hat Enterprise Linux 5.2. В отчете анализируется общее число слабых мест и их влияние на защищенность сервера в целом.<br><br><br>Для компонентов, которые устанавливаются по умолчанию при инсталляции сервера, было подготовлено 46 обновлений, которые исправляют 119 уязвимостей. Из них 8 отмечены, как критические, 24 как важные, и оставшиеся 14 средней и низкой важности.<br><br><br>Если взять все пакеты, идущие с дистрибутивом, то цифра получится несколько больше: всего 62 обновлений, исправляющих 179 уязвимостей. Из них 9 критических, 29 важных и 24 средней и низкой важности.<br><br><br> К критическим относятся обновления Firefox (1 (http://rhn.redhat.com/errata/RHSA-2007-1082.html), 2 (http://rhn.redhat.com/errata/RHSA-2008-0103.html), 4 (http://rhn.redhat.com/errata/RHSA-2008-0207.html), 5 (http://rhn.redhat.com/errata/RHSA-2008-0222.html)), ...<br><br>URL: http://www.awe Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux (srgaz) https://opennet.me/openforum/vsluhforumID3/42158.html#14 Fri, 06 Jun 2008 06:57:00 GMT &gt;че те обосновывать, имея рута на машине ты царь и бох! <br><br>имея root конечно ты царь и бог ))<br> Анализ рисков, связанных с проблемами безопасности в Red Hat... (ываыва) https://opennet.me/openforum/vsluhforumID3/42158.html#13 Wed, 04 Jun 2008 15:27:25 GMT щито? какая еще бсд?<br> Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux (Оммм) https://opennet.me/openforum/vsluhforumID3/42158.html#12 Wed, 04 Jun 2008 08:53:02 GMT &gt;Не фигасе фигня Обоснуй ?<br><br>че те обосновывать, имея рута на машине ты царь и бох!<br>екцекшилды и селинуксы ништо супротив рута... а вот тривиально проруткить редахт не получиться, тока с извратом через /dev/[k]mem<br> Анализ рисков, связанных с проблемами безопасности в Red Hat... (terminus) https://opennet.me/openforum/vsluhforumID3/42158.html#11 Wed, 04 Jun 2008 05:51:13 GMT &gt;Почти Каин и Авель %) <br><br>Почти Голый и Шмыга =)<br> Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux (Аноним) https://opennet.me/openforum/vsluhforumID3/42158.html#10 Wed, 04 Jun 2008 04:17:29 GMT Это не анализ рисков. А просто список уязвимостей с указанием их критичности.<br> Анализ рисков, связанных с проблемами безопасности в Red Hat... (anonymous) https://opennet.me/openforum/vsluhforumID3/42158.html#9 Tue, 03 Jun 2008 19:58:42 GMT Почти Каин и Авель %)<br> Анализ рисков, связанных с проблемами безопасности в Red Hat Enterprise Linux (srgaz) https://opennet.me/openforum/vsluhforumID3/42158.html#8 Tue, 03 Jun 2008 17:47:11 GMT &gt;все это фигня, вот модули в ядро засунуть без pgp подписи это да, как я намаялся с адорой и этими редахатами... благо /dev/mem никто не отменял :D<br><br>Не фигасе фигня<br>Обоснуй ?<br> Анализ рисков, связанных с проблемами безопасности в Red Hat... (fi) https://opennet.me/openforum/vsluhforumID3/42158.html#7 Tue, 03 Jun 2008 13:24:52 GMT &gt;firefox на сервере, что за бред <br><br>Почему сервер-то? "что за бред"?<br><br> Анализ рисков, связанных с проблемами безопасности в Red Hat... (terminus) https://opennet.me/openforum/vsluhforumID3/42158.html#6 Tue, 03 Jun 2008 12:28:36 GMT &gt;марк кокс случаем не брат алана кокса? :) <br><br>Ага - Марк Кокс линуксойд, а Алан Кокс бсдшник, да? %)<br>