Показано с 1 по 2 из 2.

Уровень безопасности операционных систем в 2006 году

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Уровень безопасности операционных систем в 2006 году

    Информационный портал по компьютерной безопасности Securitylab.ru опубликовал статистические данные по количеству обнаруженных и закрытых уязвимостей в популярных операционных системах в августе 2006 года и с начала года, краткое изложение которого предлагаем вашему вниманию.

    Apple Macintosh OS X
    В Августе 2006 года компания Apple опубликовала 1 исправление, устраняющее 25 различных уязвимостей, многие из которых критические. Всего с начала года было опубликовано 9 исправлений, устраняющих 60 различных уязвимостей В настоящее время неизвестно о наличии незакрытых уязвимостей в Apple Macintosh OS X.

    Debian Linux 3.1
    В августе 2006 года производители Debial Linux опубликовали 34 уведомления, исправляющие уязвимости в приложениях, поставляемых с операционной системой Debian Linux. Всего с начала года было выпущено 223 уведомления, которые устранили 33 критические уязвимости, 116 уязвимостей средней степени опасности, 74 неопасные уязвимости. В настоящее время не устранена уязвимость – небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) – и для 18 уязвимостей предложены временные или частичные способы их закрытия.

    FreeBSD 6.x
    В Августе 2006 года FreeBSD опубликовало информацию об одной уязвимости в sppp драйвере при обработке LCP пакетов. Всего с начала года в FreeBSD было обнаружено 16 уязвимостей, 1 из которых была критическая (в sendmail), 6 средней степени опасности и 9 неопасных уязвимостей. В настоящее время неизвестно о наличии незакрытых уязвимостей в FreeBSD.

    Gentoo Linux 1.x
    В августе 2006 года Gentoo опубликовал 28 уведомлений, в которых сообщалось об устранении уязвимостей в приложениях. Всего с начала года Gentoo опубликовал 159 исправлений, устраняющих 40 критических уязвимостей, 80 уязвимостей средней степени опасности и 39 неопасных уязвимостей. В настоящее время в Gentoo Linux не устранены 3 уязвимости – в alsaplayer , warzone2100 и tunepimp.

    HP-UX 11.x
    В августе 2006 года в HP-UX было сообщено о наличии 5 уязвимостей. Всего с начала года было опубликовано 21 исправление, устраняющее 2 критические уязвимости, 4 уязвимости средней степени опасности и 15 некритических дыр. В настоящее время неизвестно о наличии незакрытых уязвимостей в HP-UX 11.x.

    Mandriva Linux 2006
    В августе 2006 года было сообщено о наличии 3-х уязвимостей в Mandriva Linux 2006 -DoS атака в MySQL, несколько уязвимостей в sudo и несколько уязвимостей в xorg-x11. С апреля 2006 года (с первого релиза Mandriva Linux) было опубликовано 78 уведомлений, устраняющих уязвимости. В настоящее время неизвестно о наличии незакрытых уязвимостей в Mandriva Linux 2006.

    Microsoft Windows XP Professional
    В августе 2006 года было обнаружено 4 новые уязвимости в Windows XP – в службах Winlogon, Server, в Winsock API и обработке WMF файлов, и устранено несколько уязвимостей, обнаруженных ранее. C начала года было обнаружено 26 уязвимостей, 10 из которых имели критическую степень опасности, 8 уязвимостей средней опасности и 8 неопасных уязвимостей. 15 из обнаруженных уязвимостей могут эксплуатироваться удаленным атакующим, 8 из локальной сети и 3 только локальным пользователем. В настоящее время известно о 3-х незакрытых уязвимостей в операционной системе Windows XP – DoS атака при обработке WMF файлов, DoS атака при обработке SMB сообщений и DoS атака при обработке CMH файлов.

    Microsoft Windows Server 2003
    В августе 2006 года компания Microsoft сообщила об устранении 4-х уязвимостей в Microsoft Windows Server 2003. Всего с начала года было обнаружено 24 уязвимости в Windows 2003, 9 из которых были критические, 8 средней степени опасности и 7 неопасных уязвимостей. В настоящее время известно о 2-х незакрытых уязвимостей в операционной системе Microsoft Windows Server 2003 – DoS атака при обработке WMF файлов и DoS атака при обработке SMB сообщений в службе Server.

    RedHat Enterprise Linux
    В августе 2006 года Red Hat опубликовала 13 уведомлений, устраняющих различные уязвимости в libtiff, gnupg, seamonkey, krb5, apache, krb5, ntp, krb5, perl, ethereal, xorg-x11, kernel, ImageMagick. Всего с начала года было выпущено 74 исправления, устраняющих 14 критических уязвимостей, 44 уязвимостей средней степени опасности, 16 уязвимостей низкой опасности. В настоящее время в RedHat Enterprise Linux 4 полностью устранены все известные на сегодняшний день уязвимости.

    Slackware Linux 10.x
    В августе 2006 года было сообщено о наличии 2-х уязвимостей в Slackware Linux 10.x – множественные уязвимости в LibTIFF и отказ в обслуживании в GnuPG. Всего с начала года было выпущено 20 исправлений. В настоящее время неизвестно о наличии незакрытых уязвимостей в Slackware Linux 10.x.

    Sun Solaris 10
    В Августе 2006 года было сообщено о 6 дырах в операционной системе Sun Solaris 10 – небезопасные разрешения в pkgadd, несколько уязвимостей в Mozilla, поднятие привилегий в RBAC, локальный DoS в обработке netstat или SNMP запросов и DoS при интенсивной сетевой активности. Всего с начала года в Sun Solaris 10 было обнаружено 30 уязвимостей. В настоящее время полностью устранены 26 уязвимостей, а 4 уязвимости устранены частично, либо предложено временное решение для их устранения.

    SUSE Linux 10.1
    В Августе 2006 Novell опубликовал информацию о 6 патчах в SuSe Linux 10. Всего с июля 2006 года (первый релиз SUSE Linux 10.1) было опубликовано 14 уведомлений, 5 из которых устраняли критические уязвимости. В настоящее время в SUSE Linux 10.1 полностью устранены все известные на сегодняшний день уязвимости, специфичные для этой операционной системы.

    Как видно из представленных данных, не существует абсолютно безопасных операционных систем, причем даже одна не закрытая вовремя уязвимость может привести к печальным последствиям, поэтому необходимо регулярно следить за выходом новых обновлений используемой операционной системы и оперативно устанавливать необходимые исправления.

    Материал целиком: http://www.securitylab.ru/analytics/273275.phр

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    как-то странно. У red hata есть уязвимость в ядре, а у других линуксов нет?

Похожие темы

  1. Apple набирает долю на рынке операционных систем
    От SDA в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 02.11.2009, 13:12
  2. 10 худших операционных систем
    От SDA в разделе Другие новости
    Ответов: 7
    Последнее сообщение: 15.04.2009, 23:15
  3. загрузчик операционных систем
    От drongo в разделе Linux
    Ответов: 19
    Последнее сообщение: 25.06.2007, 01:35
  4. Сравнительный анализ безопасности операционных систем
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.04.2007, 19:06
  5. Ответов: 0
    Последнее сообщение: 11.02.2007, 23:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00869 seconds with 19 queries