|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от opennews ![]() | ||
Опубликован (http://www.awe.com/mark/blog/20090902.html) отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs (https://rhn.redhat.com/errata/RHSA-2009-1127.html) и библиотеке NSS (https://rhn.redhat.com/errata/RHSA-2009-1186.html). Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE опции glibc (дополнительная внутренняя проверка выхода за пределы буфера для функций, таких как strcpy), три проблемы (dhclient (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0692), NTP (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-1252) и kerberos5 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-0846)) были защищены от выпо... | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от zerot ![]() ![]() | ||
да, это добрая тема | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от sHaggY_caT ![]() | ||
>семь из которых связаны с ошибками в Firefox | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
12. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от User294 ![]() | ||
Ну так то ж крутые админы \m/ \m/. Хотя это еще что, я вот на виндовом доменном контроллере видел сильверлайт и апдейт меняющий мажорную версию IE, так что местные админы еще не самые крутые. Некоторые пошли чуть дальше и допускают мысль не только о ходьбе в интернет браузером с боевого сервака но и мысль о том что можно ходить в интернет браузером с стремными довесками прямо с сервака который не просто "боевой" а, пардон, авторизует всех юзеров домена и потому является довольно интересной мишенью хацкеров. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
16. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от Pilat ![]() | ||
>В соседней теме всерьез предлагают ставить на каждый сервер, обязательно в бандл (что бы обновить было тяжело) именно FireFox :)) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от DJester ![]() | ||
Вообще не понятно, зачем на сервере гуя и в частности гуевый браузер. Чтобы скачать что либо есть wget, а лазить по вебу с сервака совсем не православно ;). | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Анализ проблем безопасности и оценка времени поддержки Red H..." | –3 +/– | |
Сообщение от al ![]() | ||
Вообще не понятно, куда им время? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
5. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от sHaggY_caT ![]() | ||
>Вон фря работает годами, умелый админ в три движения поставит/выправит ее в/из любую позу. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
8. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +2 +/– | |
Сообщение от konwin ![]() ![]() | ||
Вы мне в сертификационных таблицах всякого промышленного софта, аля Оракл, найдите фрю, я подумаю - может она действительно так хороша.... | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от аноним ![]() | ||
У нас в компании тоже на FreeBSD серверов предостаточно, все обновляются нормально, на паре серверов всё собирается, потмо маунтится по nfs и обновляется, пачками всё обновляется, машинки бегают на webserver сообщают свой uname и если приказанно то лезет обновляться. Скрипт причём примитивный. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
7. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от sHaggY_caT ![]() | ||
Мы так делать не рискуем... Ставим только единичные пакеты(тоже собранные на специальном сервере, если фря, или с локального зеркала, если Linux), если какая-то дырка, а так, стараемся переписать шаблон под сервис, если нужно в него что-то добавить. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
9. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от ТТТ ![]() | ||
> и как тестируете на предмет багов? | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
14. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от User294 ![]() | ||
>сколько раз я слышал от "опытных" программистов: "какие баги? в моем коде | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от Sw00p aka Jerom ![]() ![]() | ||
я не пойму одного нах в серверном дистре иксы ???? плюс гном по дефолту | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
11. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от Dimez ![]() | ||
Я пока леньсь кикстартом пользоваться - накатал скриптец, который после установки Base удаляет всё ненужное, ставит всё нужное и меняет настройки (типа, заведение пользователей, правка sudoers, правка ssd_config, чтобы рутом не пущало и прочее) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
13. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +1 +/– | |
Сообщение от sHaggY_caT ![]() | ||
Кикстарт это очень просто :) правда:)) разобраться и настроить можно за один вечер, написать его под сервис можно за время установки Вашего типового сервера + 10 минут. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Анализ проблем безопасности и оценка времени поддержки Red H..." | +/– | |
Сообщение от Romik ![]() | ||
Для серверов Fujitsu срок поддержки RHEL уже продлён: | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |