Таблица 2. Программные коррекции и уязвимости Red Hat Enterprise Linux AS v.3
| Дата | Red Hat Advanced Server | Описание | Метод | Путь | Доступ | Полномочия | Ущерб | Участие пользователя | Серьезность |
|---|---|---|---|---|---|---|---|---|---|
| Дата | Red Hat Advanced Server | Описание | Метод | Путь | Доступ | Полномочия | Ущерб | Участие пользователя | Серьезность |
| Сентябрь 7, 2004 | RHSA-2004:400-15 | Обновленный пакет gaim позволяет устранить проблемы безопасности | Отправить специально подготовленные данные в GAIM-клиент | GAIM (Instant Messenger) | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Нет | Важная (Gaim обычно не используется на сервере) |
| Сентябрь 1, 2004 | RHSA-2004:323-09 | Обновленный пакет lha позволяет устранить уязвимость в системе защиты | Убедить пользователя использовать специально сформированную команду | Хорошо сформированный LHA-архив, убеждающий пользователя использовать команду | Загрузка или иной способ получения файла со сжатием lha | Пользователь | Полный контроль, Неограниченный | Да | Низкая (lha - это редко используемый устаревший формат сжатия) |
| Сентябрь 1, 2004 | RHSA-2004:349-10 | Обновленные пакеты http позволяют устранить брешь mod_ssl в системе защиты | Прервать SSL-запрос в определенном состоянии | Apache 2.0.50 и более ранние версии | Удаленный (через Интернет) | Сервис | Расход ресурсов ЦП (возможно, DoS) | Нет | Важная |
| Сентябрь 1, 2004 | RHSA-2004:436-07 | Обновленный пакет rsync позволяет устранить проблему безопасности | Отправить специально сформированную команду rsync | rsync 2.6.2 и более ранние версии | Удаленный (через Интернет) | Сервис | Позволяет читать/записывать файлы, не определенные в качестве доступных с помощью rsync | Нет | Важная (rsync не является общедоступным сервисом, и chroot сводит эту уязвимость на нет) |
| Август 31, 2004 | RHSA-2004:350-12 | Обновленные пакеты krb5 позволяют устранить проблемы безопасности | Отправить специально сформированный запрос на аутентификацию | Kerberos authentication | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Август 26, 2004 | RHSA-2004:432-08 | Обновленный пакет acrobat позволяет устранить проблемы безопасности | Специально сформированный закодированный файл (uuencoded) | Acrobat Reader | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (Acrobat обычно не используется на сервере) |
| Август 20, 2004 | RHSA-2004:414-19 | Обновленные пакеты qt позволяют устранить проблемы безопасности | Специально сформированный файл с изображением | Qt (инструментарий, используемый KDE) | Удаленный (через Интернет) | Пользователь | Отказ Qt, возможно выполнение кода | Да | Важная |
| Август 5, 2004 | RHSA-2004:378-08 | Обновленные пакеты Ethereal позволяют устранить проблемы безопасности | Отправить вредоносные пакеты | программа контроля сети Ethereal | Удаленный (через Интернет) | Администратор | Отказ Ethereal, возможно выполнение кода | Нет | Критическая |
| Август 4, 2004 | RHSA-2004:373-13 | Обновления GNOME VFS для уязвимости extfs | Убедить пользователя открыть специальный URI | GNOME-VFS | Нет | Пользователь | Позволяет выполнять действия в качестве пользователя | Да | Низкая |
| Август 4, 2004 | RHSA-2004:402-08 | Обновленные пакеты libpng позволяют устранить проблемы безопасности | Создать специально сформированный png-файл, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (web-навигатор обычно не используется на сервере) |
| Август 4, 2004 | RHSA-2004:421-17 | Обновленные пакеты mozilla позволяют устранить проблемы безопасности | Несколько способов, включая вредоносный java-скрипт | web-навигатор Mozilla | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (web-навигатор обычно не используется на сервере) |
| Август 3, 2004 | RHSA-2004:413-07 | Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты | Доступ к большим объемам памяти | Kernel | Локальный пользователь с действующим ИД | Нет | DoS (Сервер перестает отвечать на запросы) | Да | Низкая |
| Июль 29, 2004 | RHSA-2004:308-06 | Обновленный пакет ipsec-средств | Проверить сертификат X.509 | ipsec-средства | Удаленный (через Интернет) | Нет | Не прерывается обмен кодами при неудачной верификации | Нет | Важная |
| Июль 29, 2004 | RHSA-2004:409-05 | Обновленные пакеты sox позволяют устранить переполнения буферов | Специально подготовленный WAV-файл | sox (Sound eXchange) | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Важная |
| Июль 22, 2004 | RHSA-2004:259-23 | Обновленные пакеты samba позволяют устранить уязвимости | Специально подготовленная HTTP-аутентификация | Samba (сервисы Windows) | Администратор | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Низкая (требуется предварительная аутентификация пользователя с помощью inetd/hosts.allow) |
| Июль 19, 2004 | RHSA-2004:392-13 | Обновленные пакеты php позволяют устранить проблемы безопасности | Неочевидная хэш-атака | PHP | Удаленный (через Интернет) | Сервис | Позволяет выполнять программный код в качестве пользователя Apache | Нет | Низкая (очень трудно использовать, зависит от структуры сайта) |
| Июль 6, 2004 | RHSA-2004:342-10 | Обновленные пакеты httpd позволяют устранить проблемы безопасности | Подделать удостоверяющий центр (CA) SSL, которому SSL доверяет, или использовать большой объем памяти | Apache with SSL | Удаленный (через Интернет) | Сервис | Позволяет выполнять программный код в качестве пользователя Apache; возможно, DoS | Нет | Средняя (из-за возможности DoS-атаки) |
| Июль 2, 2004 | RHSA-2004:360-05 | Обновленные пакеты kernel позволяют устранить проблемы безопасности | Подмонтировать файловую систему NFS с уязвимого компьютера | Kernel | Локальный пользователь с действующим ИД, должна функционировать NFS | Группа | Возможно, изменяет файл, принадлежащий другой группе | Нет | Низкая |
| Июнь 18, 2004 | RHSA-2004:249-07 | Обновленные пакеты libpng позволяют устранить проблемы безопасности | Создать специально сформированный png-файл, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Важная |
| Июнь 17, 2004 | RHSA-2004:255-10 | Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты | Запустить такие функции, как fsave и frstor | Kernel | Локальный пользователь, запускающий программы, которые вызывают отказ kernel | Нет | Отказ в обслуживании (Сервер перестает отвечать на запросы) | Да | Низкая (нарушитель должен запустить программы на сервере) |
| Июнь 14, 2004 | RHSA-2004:240-06 | Обновленный пакет SquirrelMail позволяют устранить несколько уязвимостей | Пользователь электронной почты может запустить специально подготовленный URL | PHP, Squirrelmail | Удаленный пользователь Интернета с действующим регистрационным ИД | Сервис | Модифицирует содержимое базы данных, функционирует как другие пользователи web-mail | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Июнь 9, 2004 | RHSA-2004:233-07 | Обновленный пакет CVS позволяет устранить проблемы безопасности | Отправить специально подготовленные инструкции в CVS | CVS | Удаленный пользователь Интернета с действующим регистрационным ИД | Сервис | Выполняет программный код с полномочиями пользователя CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Июнь 9, 2004 | RHSA-2004:234-06 | Обновленные пакеты Ethereal позволяют устранить проблемы безопасности | Отправить вредоносные пакеты | программа контроля сети Ethereal | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Июнь 9, 2004 | RHSA-2004:236-14 | Обновленные пакеты krb5 | Использовать искаженные аутентификационные имена | Kerberos authentication | Удаленный (через Интернет) | Администратор | Неизвестен | Нет | Низкая (используемая по умолчанию конфигурация Kerberos на Red Hat не имеет этой уязвимости) |
| Июнь 9, 2004 | RHSA-2004:242-06 | Обновленный пакет squid позволяет устранить уязвимость в системе защиты | Отправить чрезмерно длинный пароль | Кэш и прокси Squid | Локальный пользователь с действующим ИД | Сервис | Выполняет программный код с полномочиями пользователя Squid | Нет | Низкая (требуется действующая учетная запись пользователя; используемая по умолчанию конфигурация Squid не имеет этой уязвимости) |
| Май 26, 2004 | RHSA-2004:174-09 | Обновленный пакет utempter позволяет устранить уязвимость | Если сервис utempter активен, позволяет написать приложение, которое использует брешь | utempter | Локальный или удаленный пользователь с действующим ИД | Администратор | Позволяет перезаписывать привилегированные файлы с symlink | Нет | Низкая (требуется действующая учетная запись пользователя; utempter является скрытым сервисом, который очень трудно использовать) |
| Май 26, 2004 | RHSA-2004:219-07 | Обновленные пакеты tcpdump позволяют устранить различные уязвимости | Специально подготовленные ISAKMP-пакеты | tcpdump | Удаленный (через Интернет) | Нет | Вызывает аварию tcpdump | Нет | Низкая (tcpdump - это всего лишь утилита, которую администраторы используют для проверки TCP-трафика) |
| Май 21, 2004 | RHSA-2004:064-11 | Обновленные пакеты samba позволяют устранить уязвимость в системе защиты | Случайное изменение учетной записи samba | Samba (сервисы Windows) | Нет | Нет | Может изменить пароль пользователя на такой, который легче раскрыть | Да | Низкая (очень маловероятный случай с маловероятными последствиями) |
| Май 21, 2004 | RHSA-2004:120-12 | Обновленные пакеты OpenSSL позволяют устранить уязвимости | Отправить специально подготовленные SSL-пакеты | OpenSSL | Удаленный (через Интернет) | Нет | Может вызвать аварию OpenSSL, Отказ в осблуживании (OpenSSL перестает отвечать на запросы) | Нет | Важная (из-за возможности DoS-атаки) |
| Май 19, 2004 | RHSA-2004:180-10 | Обновленные пакеты libpng позволяют устранить аварию | Специально подготовленное png-изображение, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Нет | Вызывает аварию приложения, использующегося для вывода изображения | Да | Низкая (перезапускает приложение после его аварии) |
| Май 19, 2004 | RHSA-2004:190-14 | Обновленный пакет CVS позволяет устранить проблемы безопасности | Специально подготовленная CVS- команда | CVS | Локальный или удаленный пользователь с действующим ИД | Сервис | Выполняет программный код с полномочиями пользователя CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Май 19, 2004 | RHSA-2004:192-06 | Обновленный пакет rsync позволяет устранить проблемы безопасности | Отправить специально подготовленную rsync-команду | rsync | Удаленный (через Интернет) | Сервис | Позволяет читать/записывать файлы, не определенные в качестве доступных с помощью rsync | Нет | Важная (rsync не является общедоступным сервисом, и chroot сводит эту уязвимость на нет) |
| Май 17, 2004 | RHSA-2004:222-11 | Обновленные пакеты kdelibs решают проблемы безопасности URI | Специально подготовленный URI, убедить пользователя посетить web-сайт | KDE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная |
| Май 11, 2004 | RHSA-2004:165-09 | Обновленный пакет ipsec-средств позволяет устранить уязвимости в демоне ISAKMP | Специально подготовленный ISAKMP-заголовок чрезвычайно большого объема | ipsec-tools | Удаленный (через Интернет) | Нет | Отказ в обслуживании (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Май 11, 2004 | RHSA-2004:188-14 | Обновленные пакеты kernel для Red Hat Enterprise Linux 3 Update 2 | Самая серьезная из исправленных ошибок - возможная эскалация полномочий при монтировании томов Netware | Kernel | Локальный или удаленный пользователь с действующим ИД | Нет | Нет | Нет | Низкая (скрывает исправления ошибок) |
| Апрель 22, 2004 | RHSA-2004:183-03 | Обновленные пакеты kernel позволяют устранить уязвимость в системе защиты | Написать программу, чтобы получить полномочия root (администратора) | Kernel | Локальный пользователь с действующим ИД | Администратор | Полный контроль, Неограниченный | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Апрель 17, 2004 | RHSA-2004:153-09 | Обновленные пакеты CVS позволяют устранить проблемы безопасности | Подделать пути доступа, чтобы перезаписать файлы | CVS | Локальный или удаленный пользователь с действующим ИД | Сервис | Перезаписывает файлы вне каталогов CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Апрель 14, 2004 | RHSA-2004:133-12 | Обновленный пакет Squid позволяет устранить уязвимость в системе защиты | Специально подготовленные URL для просмотра запрещенных web-сайтов | Кэш и прокси Squid | Локальный или удаленный пользователь с действующим ИД | Нет | Позволяет просматривать web-страницы, заблокированные с помощью Squid | Нет | Средняя (обычно используется для обмана Squid с целью получить доступ к запрещенным сайтам, таким как порно-сайты, но может использоваться и для доступа к блокированным страницам интрасети) |
| Апрель 14, 2004 | RHSA-2004:160-05 | Обновленные пакеты OpenOffice позволяют устранить уязвимость в системе защиты для neon | Специально подготовленные строки форматов, убедить пользователя посетить web-сайт | OpenOffice | Удаленный (через Интернет) | Пользователь | Выполняет программный код | Да | Средняя (OpenOffice обычно не используется на сервере) |