nixp.ru v3.0

29 мая 2017,
понедельник,
18:21:27 MSK

DevOps с компанией «Флант»
Dr. Evil написал 29 февраля 2008 года в 15:37 (450 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Red Hat: Mozilla — лидер по числу критических уязвимостей

Компания Red Hat обновила отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации было найдено 7 критических уязвимостей, в редакции RHEL4 WS — 83.

Распределение критических уязвимостей по пакетам показало, что большая часть из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird), при этом уязвимости, для которых были выпущены исправления в течение суток с момента публикации информации об уязвимости, составляют 81%. На долю «не браузерных» продуктов, среди которых Sendmail, Samba, krb5-telnetd, приходится всего 11 критических уязвимостей, исправления в течение суток выпущены для 82%.

В число пакетов с наихудшей историей безопасности за 3 года, с учетом уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird, Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, Samba.

В отчете также приведены данные об угрозах, в том числе, известных эксплойтах.

Источник: Security Lab