Индекс форумов |
Исходное сообщение |
---|
"Анализ проблем безопасности и оценка времени поддержки Red H..." Отправлено opennews, 08-Сен-09 13:57 |
Опубликован (http://www.awe.com/mark/blog/20090902.html) отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs (https://rhn.redhat.com/errata/RHSA-2009-1127.html) и библиотеке NSS (https://rhn.redhat.com/errata/RHSA-2009-1186.html). Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE опции glibc (дополнительная внутренняя проверка выхода за пределы буфера для функций, таких как strcpy), три проблемы (dhclient (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0692), NTP (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-1252) и kerberos5 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0846)) были защищены от выпо... |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |