И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница25/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   17   18   19   20   21   22   23   24   25



Николас Петрели
Табл. 2. Программные коррекции и уязвимости Red Hat Enterprise Linux AS v.3 (окончание)
Дата
Red Hat 
Описание
Метод
Путь
Advanced 
Server
Май 26, 
RHSA
Обновленные пакеты tcpdump 
Специально подготовленные 
tcpdump
2004
2004:219 07
позволяют устранить различные 
ISAKMP пакеты
уязвимости
Май 21, 
RHSA
Обновленные пакеты samba 
Случайное изменение учетной 
Samba (сервисы 
2004
2004:064 11
позволяют устранить уязвимость в 
записи samba
Windows)
системе защиты
Май 21, 
RHSA
Обновленные пакеты OpenSSL 
Отправить специально 
OpenSSL
2004
2004:120 12
позволяют устранить уязвимости
подготовленные SSL пакеты
Май 19, 
RHSA
Обновленные пакеты libpng 
Специально подготовленное 
libpng
2004
2004:180 10
позволяют устранить аварию
png изображение, убедить 
пользователя посетить web сайт
Май 19, 
RHSA
Обновленный пакет CVS позволяет 
Специально подготовленная 
CVS
2004
2004:190 14
устранить проблемы безопасности
CVS  команда
Май 19, 
RHSA
Обновленный пакет rsync позволяет 
Отправить специально 
rsync
2004
2004:192 06
устранить проблемы безопасности
подготовленную rsync команду
 
Май 17, 
RHSA
Обновленные пакеты kdelibs решают 
Специально подготовленный 
KDE
2004
2004:222 11
проблемы безопасности URI
URI, убедить пользователя 
посетить web сайт
Май 11, 
RHSA
Обновленный пакет ipsec средств 
Специально подготовленный 
ipsec tools
2004
2004:165 09
позволяет устранить уязвимости в 
ISAKMP заголовок чрезвычайно 
демоне ISAKMP
большого объема
Май 11, 
RHSA
Обновленные пакеты kernel для Red 
Самая серьезная из 
Kernel
2004
2004:188 14
Hat Enterprise Linux 3 Update 2
исправленных ошибок – 
возможная эскалация 
полномочий при монтировании 
томов Netware
Апрель 22, 
RHSA
Обновленные пакеты kernel 
Написать программу, чтобы 
Kernel
2004
2004:183 03
позволяют устранить уязвимость в 
получить полномочия root 
системе защиты
(администратора)
Апрель 17, 
RHSA
Обновленные пакеты CVS позволяют 
Подделать пути доступа, чтобы 
CVS
2004
2004:153 09
устранить проблемы безопасности
перезаписать файлы
Апрель 14, 
RHSA
Обновленный пакет Squid позволяет 
Специально подготовленные 
Кэш и прокси Squid
2004
2004:133 12
устранить уязвимость в системе 
URL для просмотра 
защиты
запрещенных web сайтов
Апрель 14, 
RHSA
Обновленные пакеты OpenOffice 
Специально подготовленные 
OpenOffice
2004
2004:160 05
позволяют устранить уязвимость в 
строки форматов, убедить 
системе защиты для neon
пользователя посетить web сайт
32



Windows и Linux: что безопаснее?
Доступ
Полномочия
Ущерб
Участие 
Серьезность
пользова
теля
Удаленный (через 
Нет
Вызывает аварию tcpdump
Нет
Низкая (tcpdump – это всего 
Интернет)
лишь утилита, которую 
администраторы используют 
для проверки TCP трафика)
Нет
Нет
Может изменить пароль 
Да
Низкая (очень маловероятный 
пользователя на такой, который 
случай с маловероятными 
легче раскрыть
последствиями)
Удаленный (через 
Нет
Может вызвать аварию OpenSSL, 
Нет
Важная 
Интернет)
Отказ в осблуживании (OpenSSL 
(из за возможности DoS атаки)
перестает отвечать на запросы)
Удаленный (через 
Нет
Вызывает аварию приложения, 
Да
Низкая 
Интернет)
использующегося для вывода 
(перезапускает приложение 
изображения
после его аварии)
Локальный или 
Сервис
Выполняет программный код с 
Нет
Важная 
удаленный 
полномочиями пользователя CVS
(требуется пользователь с 
пользователь с 
действующей учетной записью)
действующим ИД
Важная (rsync не является 
Удаленный (через 
Сервис
Позволяет читать/записывать 
Нет
общедоступным сервисом, и 
Интернет)
файлы, не определенные в качестве 
chroot сводит эту уязвимость на 
доступных с помощью rsync
нет)
Удаленный (через 
Пользователь
Полный контроль, неограниченный
Да
Важная
Интернет)
Удаленный (через 
Нет
Отказ в обслуживании (сервер 
Нет
Критическая
Интернет)
перестает отвечать на запросы)
Локальный или 
Нет
Нет
Нет
Низкая 
удаленный 
(скрывает исправления ошибок)
пользователь с 
действующим ИД
Локальный 
Администратор Полный контроль, неограниченный
Нет
Важная (требуется пользователь 
пользователь с 
с действующей учетной 
действующим ИД
записью)
Локальный или уда
Сервис
Перезаписывает файлы вне 
Нет
Важная 
ленный пользователь 
каталогов CVS
(требуется пользователь с 
с действующим ИД
действующей учетной записью)
Локальный или 
Нет
Позволяет просматривать web
Нет
Средняя (обычно используется 
удаленный 
страницы, заблокированные с 
для обмана Squid с целью полу
пользователь с 
помощью Squid
чить доступ к запрещенным 
действующим ИД
сайтам, таким как порносайты, 
но может использоваться и для 
доступа к блокированным 
страницам интрасети)
Удаленный (через 
Пользователь
Выполняет программный код
Да
Средняя 
Интернет)
(OpenOffice обычно не 
используется на сервере)
33



Николас Петрели
Программные коррекции
как Критическую. Для использования других бре
и уязвимости Red Hat Enterprise
шей, позволяющих получить административный
Linux AS v.3
доступ, также необходимо быть известным поль
зователем с действующим идентификатором. Это
В Табл. 2 содержится информация об уязвимостях
уменьшает угрозу и снижает серьезность, по
из 40 последних программных коррекций системы
скольку значительно увеличивается вероятность
защиты, выпущенных компанией Red Hat. 
поимки злоумышленника.
Компания Red Hat не определяла уровень
серьезности. Для оценки каждой уязвимости ис
пользованы показатели, описанные в данной ста
тье, при этом учитывалось, что серверы Linux
обычно администрируются с настольных систем, а
не через графический интерфейс на самом серве
ре. Многие оценки сопровождаются краткими
комментариями, которые помогут читателям по
нять эту оценку.
Результаты запросов
Из 40 уязвимостей только четыре оценены
как Критические. Это означает, что 10% из 40 по
к базе данных CERT
следних обновлений имеют серьезность Критиче
ская.
по уязвимостям
Но если принять во внимание особенности
программного обеспечения, к которому относятся
Американская группа Computer Emergency
две из четырех уязвимостей, можно утверждать,
Readiness Team (CERT) использует свой собствен
что серьезность этих двух уязвимостей не следует
ный набор показателей для оценки серьезности
оценивать так высоко. Эти две уязвимости связа
брешей в защите. Результат выражается числом в
ны с программой Ethereal. Ethereal – это одно из
диапазоне от 0 до 180, причем значение 180 озна
нескольких доступных средств контроля сетевых
чает самую серьезную уязвимость. Шкала являет
компонентов и прослушивания сети («sniffer»).
ся нелинейной. Иначе говоря, уязвимость с оцен
Программа Ethereal запускается при необходимо
кой 100 не является в два раза более серьезной,
сти, а не в качестве постоянного сервиса, поэтому
чем уязвимость с оценкой 50.
вероятность того, что она будет работать в момент,
CERT считает любую уязвимость с оценкой
когда кто то пытается воспользоваться ее уязви
40 или выше достаточно серьезной, чтобы вклю
мостью, крайне мала. Если по этой причине пони
чить ее в специальное техническое предупрежде
зить серьезность указанных уязвимостей до Важ
ние, выпускаемое CERT Advisory и US CERT.
ная, то только 5% из 40 последних предупрежде
Мы сделали запросы к базе данных CERT по
ний следует считать Критическими.
ключевым словам «Microsoft», «Red Hat» и
Уязвимости в сервисах IPSEC и Kerberos
«Linux». К сожалению, средства web поиска на
более обосновано оценены как Критические, по
сайте CERT не позволяют обеспечить в полной ме
скольку эти сервисы функционируют на посто
ре желаемую детализацию и долговечность ре
янной основе.
зультатов. Особенно это верно для результатов по
Лишь немногие уязвимости позволяют зло
иска по «Red Hat» и «Linux». Результаты поиска по
умышленнику действовать на уровне администра
«Linux» включают в себя несколько уязвимостей
тора. Однако даже в этих редких случаях, как пра
Oracle, общих для Linux, UNIX и Windows. Резуль
вило, имеются факторы, уменьшающие опас
тат по «Red Hat» с данными о самой серьезной уяз
ность. Например, уязвимость в Samba (июль 22,
вимости даже не содержит среди подробностей
2004, RHSA 2004:259 23) можно использовать толь
указания на Red Hat как на уязвимую систему. Ре
ко в том случае, если кто либо сконфигурирует
зультаты поиска по «Microsoft» представляются
inetd (через файл hosts.allow) так, что известному
вполне точными, так как и в подробностях, и в са
пользователю и компьютеру разрешается доступ к
мих записях указаны бреши именно в программ
этому сервису. Если система сконфигурирована
ном обеспечении Microsoft. Вследствие этого ре
правильно, то никто, кроме авторизованного изве
зультаты несколько искажаются не в пользу Linux
стного пользователя, не может получить доступ к
и Red Hat. Тем не менее, даже если принять эти ре
программе конфигурации Samba, чтобы использо
зультаты, проигнорировав искажение для Linux и
вать данную уязвимость. В противном случае се
Red Hat, все равно получается, что большинство
рьезность этой уязвимости следовало бы оценить
записей в базе данных CERT относится к
34



Windows и Linux: что безопаснее?
Microsoft, и эти записи содержат информацию о
Запрос к базе данных CERT по слову
самых серьезных брешах.
«Linux» дал 100 результатов. Первая запись опи
Запрос к базе данных CERT по слову
сывает брешь с показателем серьезности 87,72.
«Microsoft» дал 250 результатов, причем две пер
Только шесть записей содержат оценку серьезно
вые записи описывают бреши с показателем серь
сти 40 и выше. Среднее значение серьезности по
езности 94,5. 39 записей описывают бреши с серь
первым 40 записям – 28,48.
езностью 40 или выше. Средняя оценка серьезнос
Не стоило ожидать, что эти результаты сов
ти по 40 первым записям – 54,67. (Усреднение
падут с результатами нашего анализа по послед
проведено по 40 записям, а не по 50 или больше,
ним программным коррекциям. CERT использует
так как поиск для «Red Hat» дал только 46 записей).
другие критерии отбора, другой порядок дат, к то
Запрос к базе данных CERT по слову «Red
му же CERT не ограничивается только Windows
Hat» дал 46 результатов. Первая запись описывает
Server 2003 и Red Hat Enterprise Linux AS v.3. Но ре
брешь с показателем серьезности 108,16. Только
зультаты запросов к базе данных CERT отражают
три записи (против 39 для Microsoft) содержат
тот факт, что бреши в системе защиты Windows
оценку серьезности 40 или выше. Среднее значе
оказываются серьезными гораздо чаще, чем бре
ние серьезности по первым 40 записям – 17,96.
ши в Linux, что соответствует нашим выводам.
35







Главный редактор: Дмитриев В.Ю. (vlad@jet.msk.su)
Технический редактор: Лапина И.К. (lapina@jet.msk.su)
Россия, 127015, Москва, Б. Новодмитровская, 14/1
тел. (095) 411 76 01
И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
факс (095) 411 76 02
И з д а е т с я   с   1 9 9 5   г о д а
email: JetInfo@jet.msk.su  http://www.jetinfo.ru
Издатель: компания Джет Инфо Паблишер
Подписной индекс по каталогу Роспечати
32555
Полное или частичное воспроизведение материалов, содержащихся в настоящем издании, допускается только по согласованию с издателем

1   ...   17   18   19   20   21   22   23   24   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница