|
Дата |
Red Hat Advanced Server |
Описание |
Метод |
Путь |
Доступ |
Полномочия |
Ущерб |
Участие пользователя |
Серьезность |
|
Дата |
Red Hat Advanced Server |
Описание |
Метод |
Путь |
Доступ |
Полномочия |
Ущерб |
Участие пользователя |
Серьезность |
|
Сентябрь 7, 2004 |
RHSA-2004:400-15 |
Обновленный пакет gaim позволяет устранить проблемы безопасности |
Отправить специально подготовленные данные в GAIM-клиент |
GAIM (Instant Messenger) |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Нет |
Важная (Gaim обычно не используется на сервере) |
|
Сентябрь 1, 2004 |
RHSA-2004:323-09 |
Обновленный пакет lha позволяет устранить уязвимость в системе защиты |
Убедить пользователя использовать специально сформированную команду |
Хорошо сформированный LHA-архив, убеждающий пользователя использовать
команду |
Загрузка или иной способ получения файла со сжатием lha |
Пользователь |
Полный контроль, Неограниченный |
Да |
Низкая (lha - это редко используемый устаревший формат сжатия) |
|
Сентябрь 1, 2004 |
RHSA-2004:349-10 |
Обновленные пакеты http позволяют устранить брешь mod_ssl в системе защиты |
Прервать SSL-запрос в определенном состоянии |
Apache 2.0.50 и более ранние версии |
Удаленный (через Интернет) |
Сервис |
Расход ресурсов ЦП (возможно, DoS) |
Нет |
Важная |
|
Сентябрь 1, 2004 |
RHSA-2004:436-07 |
Обновленный пакет rsync позволяет устранить проблему безопасности |
Отправить специально сформированную команду rsync |
rsync 2.6.2 и более ранние версии |
Удаленный (через Интернет) |
Сервис |
Позволяет читать/записывать файлы, не определенные в качестве доступных с
помощью rsync |
Нет |
Важная (rsync не является общедоступным сервисом, и chroot сводит эту
уязвимость на нет) |
|
Август 31, 2004 |
RHSA-2004:350-12 |
Обновленные пакеты krb5 позволяют устранить проблемы безопасности |
Отправить специально сформированный запрос на аутентификацию |
Kerberos authentication |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Август 26, 2004 |
RHSA-2004:432-08 |
Обновленный пакет acrobat позволяет устранить проблемы безопасности |
Специально сформированный закодированный файл (uuencoded) |
Acrobat Reader |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Да |
Важная (Acrobat обычно не используется на сервере) |
|
Август 20, 2004 |
RHSA-2004:414-19 |
Обновленные пакеты qt позволяют устранить проблемы безопасности |
Специально сформированный файл с изображением |
Qt (инструментарий, используемый KDE) |
Удаленный (через Интернет) |
Пользователь |
Отказ Qt, возможно выполнение кода |
Да |
Важная |
|
Август 5, 2004 |
RHSA-2004:378-08 |
Обновленные пакеты Ethereal позволяют устранить проблемы безопасности |
Отправить вредоносные пакеты |
программа контроля сети Ethereal |
Удаленный (через Интернет) |
Администратор |
Отказ Ethereal, возможно выполнение кода |
Нет |
Критическая |
|
Август 4, 2004 |
RHSA-2004:373-13 |
Обновления GNOME VFS для уязвимости extfs |
Убедить пользователя открыть специальный URI |
GNOME-VFS |
Нет |
Пользователь |
Позволяет выполнять действия в качестве пользователя |
Да |
Низкая |
|
Август 4, 2004 |
RHSA-2004:402-08 |
Обновленные пакеты libpng позволяют устранить проблемы безопасности |
Создать специально сформированный png-файл, убедить пользователя посетить
web-сайт |
libpng |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Да |
Важная (web-навигатор обычно не используется на сервере) |
|
Август 4, 2004 |
RHSA-2004:421-17 |
Обновленные пакеты mozilla позволяют устранить проблемы безопасности |
Несколько способов, включая вредоносный java-скрипт |
web-навигатор Mozilla |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Да |
Важная (web-навигатор обычно не используется на сервере) |
|
Август 3, 2004 |
RHSA-2004:413-07 |
Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты |
Доступ к большим объемам памяти |
Kernel |
Локальный пользователь с действующим ИД |
Нет |
DoS (Сервер перестает отвечать на запросы) |
Да |
Низкая |
|
Июль 29, 2004 |
RHSA-2004:308-06 |
Обновленный пакет ipsec-средств |
Проверить сертификат X.509 |
ipsec-средства |
Удаленный (через Интернет) |
Нет |
Не прерывается обмен кодами при неудачной верификации |
Нет |
Важная |
|
Июль 29, 2004 |
RHSA-2004:409-05 |
Обновленные пакеты sox позволяют устранить переполнения буферов |
Специально подготовленный WAV-файл |
sox (Sound eXchange) |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на
запросы) |
Да |
Важная |
|
Июль 22, 2004 |
RHSA-2004:259-23 |
Обновленные пакеты samba позволяют устранить уязвимости |
Специально подготовленная HTTP-аутентификация |
Samba (сервисы Windows) |
Администратор |
Администратор |
Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на
запросы) |
Да |
Низкая (требуется предварительная аутентификация пользователя с помощью
inetd/hosts.allow) |
|
Июль 19, 2004 |
RHSA-2004:392-13 |
Обновленные пакеты php позволяют устранить проблемы безопасности |
Неочевидная хэш-атака |
PHP |
Удаленный (через Интернет) |
Сервис |
Позволяет выполнять программный код в качестве пользователя Apache |
Нет |
Низкая (очень трудно использовать, зависит от структуры сайта) |
|
Июль 6, 2004 |
RHSA-2004:342-10 |
Обновленные пакеты httpd позволяют устранить проблемы безопасности |
Подделать удостоверяющий центр (CA) SSL, которому SSL доверяет, или
использовать большой объем памяти |
Apache with SSL |
Удаленный (через Интернет) |
Сервис |
Позволяет выполнять программный код в качестве пользователя Apache;
возможно, DoS |
Нет |
Средняя (из-за возможности DoS-атаки) |
|
Июль 2, 2004 |
RHSA-2004:360-05 |
Обновленные пакеты kernel позволяют устранить проблемы безопасности |
Подмонтировать файловую систему NFS с уязвимого компьютера |
Kernel |
Локальный пользователь с действующим ИД, должна функционировать NFS |
Группа |
Возможно, изменяет файл, принадлежащий другой группе |
Нет |
Низкая |
|
Июнь 18, 2004 |
RHSA-2004:249-07 |
Обновленные пакеты libpng позволяют устранить проблемы безопасности |
Создать специально сформированный png-файл, убедить пользователя посетить
web-сайт |
libpng |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на
запросы) |
Да |
Важная |
|
Июнь 17, 2004 |
RHSA-2004:255-10 |
Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты |
Запустить такие функции, как fsave и frstor |
Kernel |
Локальный пользователь, запускающий программы, которые вызывают отказ
kernel |
Нет |
Отказ в обслуживании (Сервер перестает отвечать на запросы) |
Да |
Низкая (нарушитель должен запустить программы на сервере) |
|
Июнь 14, 2004 |
RHSA-2004:240-06 |
Обновленный пакет SquirrelMail позволяют устранить несколько уязвимостей |
Пользователь электронной почты может запустить специально подготовленный
URL |
PHP, Squirrelmail |
Удаленный пользователь Интернета с действующим регистрационным ИД |
Сервис |
Модифицирует содержимое базы данных, функционирует как другие пользователи
web-mail |
Нет |
Важная (требуется пользователь с действующей учетной записью) |
|
Июнь 9, 2004 |
RHSA-2004:233-07 |
Обновленный пакет CVS позволяет устранить проблемы безопасности |
Отправить специально подготовленные инструкции в CVS |
CVS |
Удаленный пользователь Интернета с действующим регистрационным ИД |
Сервис |
Выполняет программный код с полномочиями пользователя CVS |
Нет |
Важная (требуется пользователь с действующей учетной записью) |
|
Июнь 9, 2004 |
RHSA-2004:234-06 |
Обновленные пакеты Ethereal позволяют устранить проблемы безопасности |
Отправить вредоносные пакеты |
программа контроля сети Ethereal |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Июнь 9, 2004 |
RHSA-2004:236-14 |
Обновленные пакеты krb5 |
Использовать искаженные аутентификационные имена |
Kerberos authentication |
Удаленный (через Интернет) |
Администратор |
Неизвестен |
Нет |
Низкая (используемая по умолчанию конфигурация Kerberos на Red Hat не
имеет этой уязвимости) |
|
Июнь 9, 2004 |
RHSA-2004:242-06 |
Обновленный пакет squid позволяет устранить уязвимость в системе защиты |
Отправить чрезмерно длинный пароль |
Кэш и прокси Squid |
Локальный пользователь с действующим ИД |
Сервис |
Выполняет программный код с полномочиями пользователя Squid |
Нет |
Низкая (требуется действующая учетная запись пользователя; используемая по
умолчанию конфигурация Squid не имеет этой уязвимости) |
|
Май 26, 2004 |
RHSA-2004:174-09 |
Обновленный пакет utempter позволяет устранить уязвимость |
Если сервис utempter активен, позволяет написать приложение, которое
использует брешь |
utempter |
Локальный или удаленный пользователь с действующим ИД |
Администратор |
Позволяет перезаписывать привилегированные файлы с symlink |
Нет |
Низкая (требуется действующая учетная запись пользователя; utempter
является скрытым сервисом, который очень трудно использовать) |
|
Май 26, 2004 |
RHSA-2004:219-07 |
Обновленные пакеты tcpdump позволяют устранить различные уязвимости |
Специально подготовленные ISAKMP-пакеты |
tcpdump |
Удаленный (через Интернет) |
Нет |
Вызывает аварию tcpdump |
Нет |
Низкая (tcpdump - это всего лишь утилита, которую администраторы
используют для проверки TCP-трафика) |
|
Май 21, 2004 |
RHSA-2004:064-11 |
Обновленные пакеты samba позволяют устранить уязвимость в системе защиты |
Случайное изменение учетной записи samba |
Samba (сервисы Windows) |
Нет |
Нет |
Может изменить пароль пользователя на такой, который легче раскрыть |
Да |
Низкая (очень маловероятный случай с маловероятными последствиями) |
|
Май 21, 2004 |
RHSA-2004:120-12 |
Обновленные пакеты OpenSSL позволяют устранить уязвимости |
Отправить специально подготовленные SSL-пакеты |
OpenSSL |
Удаленный (через Интернет) |
Нет |
Может вызвать аварию OpenSSL, Отказ в осблуживании (OpenSSL перестает
отвечать на запросы) |
Нет |
Важная (из-за возможности DoS-атаки) |
|
Май 19, 2004 |
RHSA-2004:180-10 |
Обновленные пакеты libpng позволяют устранить аварию |
Специально подготовленное png-изображение, убедить пользователя посетить
web-сайт |
libpng |
Удаленный (через Интернет) |
Нет |
Вызывает аварию приложения, использующегося для вывода изображения |
Да |
Низкая (перезапускает приложение после его аварии) |
|
Май 19, 2004 |
RHSA-2004:190-14 |
Обновленный пакет CVS позволяет устранить проблемы безопасности |
Специально подготовленная CVS- команда |
CVS |
Локальный или удаленный пользователь с действующим ИД |
Сервис |
Выполняет программный код с полномочиями пользователя CVS |
Нет |
Важная (требуется пользователь с действующей учетной записью) |
|
Май 19, 2004 |
RHSA-2004:192-06 |
Обновленный пакет rsync позволяет устранить проблемы безопасности |
Отправить специально подготовленную rsync-команду |
rsync |
Удаленный (через Интернет) |
Сервис |
Позволяет читать/записывать файлы, не определенные в качестве доступных с
помощью rsync |
Нет |
Важная (rsync не является общедоступным сервисом, и chroot сводит эту
уязвимость на нет) |
|
Май 17, 2004 |
RHSA-2004:222-11 |
Обновленные пакеты kdelibs решают проблемы безопасности URI |
Специально подготовленный URI, убедить пользователя посетить web-сайт |
KDE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Да |
Важная |
|
Май 11, 2004 |
RHSA-2004:165-09 |
Обновленный пакет ipsec-средств позволяет устранить уязвимости в демоне
ISAKMP |
Специально подготовленный ISAKMP-заголовок чрезвычайно большого объема |
ipsec-tools |
Удаленный (через Интернет) |
Нет |
Отказ в обслуживании (Сервер перестает отвечать на запросы) |
Нет |
Критическая |
|
Май 11, 2004 |
RHSA-2004:188-14 |
Обновленные пакеты kernel для Red Hat Enterprise Linux 3 Update 2 |
Самая серьезная из исправленных ошибок - возможная эскалация полномочий
при монтировании томов Netware |
Kernel |
Локальный или удаленный пользователь с действующим ИД |
Нет |
Нет |
Нет |
Низкая (скрывает исправления ошибок) |
|
Апрель 22, 2004 |
RHSA-2004:183-03 |
Обновленные пакеты kernel позволяют устранить уязвимость в системе защиты |
Написать программу, чтобы получить полномочия root (администратора) |
Kernel |
Локальный пользователь с действующим ИД |
Администратор |
Полный контроль, Неограниченный |
Нет |
Важная (требуется пользователь с действующей учетной записью) |
|
Апрель 17, 2004 |
RHSA-2004:153-09 |
Обновленные пакеты CVS позволяют устранить проблемы безопасности |
Подделать пути доступа, чтобы перезаписать файлы |
CVS |
Локальный или удаленный пользователь с действующим ИД |
Сервис |
Перезаписывает файлы вне каталогов CVS |
Нет |
Важная (требуется пользователь с действующей учетной записью) |
|
Апрель 14, 2004 |
RHSA-2004:133-12 |
Обновленный пакет Squid позволяет устранить уязвимость в системе защиты |
Специально подготовленные URL для просмотра запрещенных web-сайтов |
Кэш и прокси Squid |
Локальный или удаленный пользователь с действующим ИД |
Нет |
Позволяет просматривать web-страницы, заблокированные с помощью Squid |
Нет |
Средняя (обычно используется для обмана Squid с целью получить доступ к
запрещенным сайтам, таким как порно-сайты, но может использоваться и для
доступа к блокированным страницам интрасети) |
|
Апрель 14, 2004 |
RHSA-2004:160-05 |
Обновленные пакеты OpenOffice позволяют устранить уязвимость в системе
защиты для neon |
Специально подготовленные строки форматов, убедить пользователя посетить
web-сайт |
OpenOffice |
Удаленный (через Интернет) |
Пользователь |
Выполняет программный код |
Да |
Средняя (OpenOffice обычно не используется на сервере) |
