И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница24/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   17   18   19   20   21   22   23   24   25



Николас Петрели
Табл. 2. Программные коррекции и уязвимости Red Hat Enterprise Linux AS v.3 (продолжение)
Дата
Red Hat 
Описание
Метод
Путь
Advanced 
Server
Июль 22, 
RHSA
Обновленные пакеты samba 
Специально подготовленная 
Samba (сервисы 
2004
2004:259 23
позволяют устранить уязвимости
HTTP аутентификация
Windows)
Июль 19, 
RHSA
Обновленные пакеты php позволяют 
Неочевидная хэш атака
PHP
2004
2004:392 13
устранить проблемы безопасности
Июль 6, 
RHSA
Обновленные пакеты httpd позволяют  Подделать удостоверяющий 
Apache with SSL
2004
2004:342 10
устранить проблемы безопасности
центр (CA) SSL, которому SSL 
доверяет, или использовать 
большой объем памяти
Июль 2, 
RHSA
Обновленные пакеты kernel 
Подмонтировать файловую 
Kernel
2004
2004:360 05
позволяют устранить проблемы 
систему NFS с уязвимого 
безопасности
компьютера
Июнь 18, 
RHSA
Обновленные пакеты libpng 
Создать специально 
libpng
2004
2004:249 07
позволяют устранить проблемы 
сформированный png файл, 
безопасности
убедить пользователя посетить 
web сайт
Июнь 17, 
RHSA
Обновленные пакеты kernel 
Запустить такие функции, как 
Kernel
2004
2004:255 10
позволяют устранить уязвимости в 
fsave и frstor
системе защиты
Июнь 14, 
RHSA
Обновленный пакет SquirrelMail 
Пользователь электронной 
PHP, Squirrelmail
2004
2004:240 06
позволяют устранить несколько 
почты может запустить 
уязвимостей
специально подготовленный URL
Июнь 9, 
RHSA
Обновленный пакет CVS позволяет 
Отправить специально 
CVS
2004
2004:233 07
устранить проблемы безопасности
подготовленные инструкции в 
CVS
Июнь 9, 
RHSA
Обновленные пакеты Ethereal 
Отправить вредоносные пакеты
программа контроля 
2004
2004:234 06
позволяют устранить проблемы 
сети Ethereal
безопасности
Июнь 9, 
RHSA
Обновленные пакеты krb5
Использовать искаженные 
Kerberos 
2004
2004:236 14
аутентификационные имена
authentication
Июнь 9, 
RHSA
Обновленный пакет squid позволяет 
Отправить чрезмерно длинный 
Кэш и прокси Squid
2004
2004:242 06
устранить уязвимость в системе 
пароль
защиты
Май 26, 
RHSA
Обновленный пакет utempter 
Если сервис utempter активен, 
utempter
2004
2004:174 09
позволяет устранить уязвимость
позволяет написать приложение, 
которое использует брешь
30



Windows и Linux: что безопаснее?
Доступ
Полномочия
Ущерб
Участие 
Серьезность
пользова
теля
Администратор
Администратор Полный контроль, неограниченный,  Да
Низкая (требуется предвари
DoS (сервер перестает отвечать на 
тельная аутентификация 
запросы)
пользователя с помощью 
inetd/hosts.allow)
Удаленный (через 
Сервис
Позволяет выполнять программный 
Нет
Низкая (очень трудно исполь
Интернет)
код в качестве пользователя Apache
зовать, зависит от структуры 
сайта)
Удаленный (через 
Сервис
Позволяет выполнять программный 
Нет
Средняя 
Интернет)
код в качестве пользователя Apache; 
(из за возможности DoS атаки)
возможно, DoS
Локальный пользова
Группа
Возможно, изменяет файл, 
Нет
Низкая
тель с действующим 
принадлежащий другой группе
ИД, должна функци
онировать NFS
Удаленный (через 
Пользователь
Полный контроль, неограниченный,  Да
Важная
Интернет)
DoS (сервер перестает отвечать на 
запросы)
Локальный пользова
Нет
Отказ в обслуживании (сервер 
Да
Низкая 
тель, запускающий 
перестает отвечать на запросы)
(нарушитель должен запустить 
программы, которые 
программы на сервере)
вызывают отказ 
kernel
Важная 
Удаленный пользова
Модифицирует содержимое базы 
Нет
(требуется пользователь с 
тель Интернета с 
Сервис
данных, функционирует как другие 
действующей учетной записью)
действующим ре
пользователи web mail
гистрационным ИД
Удаленный пользова
Сервис
Выполняет программный код с 
Нет
Важная 
тель Интернета с 
полномочиями пользователя CVS
(требуется пользователь с 
действующим ре
действующей учетной записью)
гистрационным ИД
Удаленный (через 
Администратор Полный контроль, неограниченный,  Нет
Критическая
Интернет)
DoS (сервер перестает отвечать на 
запросы)
Удаленный (через 
Администратор Неизвестен
Нет
Низкая (используемая по 
Интернет)
умолчанию конфигурация 
Kerberos на Red Hat не имеет 
этой уязвимости)
Локальный 
Сервис
Выполняет программный код с 
Нет
Низкая (требуется действующая 
пользователь с 
полномочиями пользователя Squid
учетная запись пользователя; 
действующим ИД
используемая по умолчанию 
конфигурация Squid не имеет 
этой уязвимости)
Локальный или 
Администратор Позволяет перезаписывать 
Нет
Низкая (требуется действующая 
удаленный поль
привилегированные файлы с symlink
учетная запись пользователя; 
зователь с дей
utempter является скрытым 
ствующим ИД
сервисом, который очень 
трудно использовать)
31
1   ...   17   18   19   20   21   22   23   24   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница