Исходное сообщение
"Анализ проблем безопасности и оценка времени поддержки Red H..." Отправлено opennews, 08-Сен-09 13:57
Опубликован (http://www.awe.com/mark/blog/20090902.html) отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs (https://rhn.redhat.com/errata/RHSA-2009-1127.html) и библиотеке NSS (https://rhn.redhat.com/errata/RHSA-2009-1186.html). Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE опции glibc (дополнительная внутренняя проверка выхода за пределы буфера для функций, таких как strcpy), три проблемы (dhclient (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0692), NTP (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-1252) и kerberos5 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0846)) были защищены от выпо... URL: http://www.awe.com/mark/blog/20090902.html Новость: https://www.opennet.ru/opennews/art.shtml?num=23333