Главная » Анализ проблем безопасности и оценка времени поддержки Red Hat Enterprise Linux
|
| Опубликован отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs и библиотеке NSS . Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE опции glibc (дополнительная внутренняя проверка выхода за пределы буфера для функций, таких как strcpy), три проблемы ( dhclient , NTP и kerberos5 ) были защищены от выполнения кода злоумышленника и из разряда критических сведены к вызову отказа в обслуживании. |
| Категория: Новости | Просмотров: 234 |