Компания Red Hat обновила отчет по итогам трехлетней эксплуатации
дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков.
Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время эксплуатации
было найдено 7 критических уязвимостей, в редакции RHEL4 WS - 83.
Распределение критических уязвимостей по пакетам показало, что большая часть
из них (64) приходится на продукты семейства Mozilla (Firefox, Mozilla,
SeaMonkey, Thunderbird), при этом уязвимости, для которых были выпущены
исправления в течение суток с момента публикации информации об уязвимости,
составляют 81%. На долю «не браузерных» продуктов, среди которых Sendmail, Samba,
krb5-telnetd, приходится всего 11 критических уязвимостей, исправления в течение
суток выпущены для 82%.
В число пакетов с наихудшей историей безопасности за 3 года, с учетом
уязвимостей всех приоритетов, включены Mozilla (Seamonkey), Firefox, Thunderbird,
Linux-ядро, HelixPlayer, подсистема печати CUPS, PHP, Samba.
Источник: Cnews.ru