Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 8. September 2009, 18:58

Software::Distributionen::Red Hat

Sicherheitsstatistik zu Red Hat Enterprise Linux 5.3

Gute sieben Monate nach der Veröffentlichung von Red Hat Enterprise Linux 5.3 zieht Mark Cox von Red Hat eine Bilanz der Sicherheitsrisiken dieser Version.

Der von Cox betrachtete Zeitraum reicht von der Veröffentlichung von Red Hat Enterprise Linux (RHEL) 5.3 bis zur Veröffentlichung des neuesten Updates Red Hat Enterprise Linux 5.4, das neben neuen Treibern und Features auch alle Updates von Red Hat Enterprise Linux 5.3 enthält. Eine ähnliche Statistik hatte Cox schon für frühere Versionen erstellt.

In den vergangenen sieben Monaten wurden 78 Sicherheitsupdates herausgegeben, die 251 Sicherheitslücken insgesamt behoben. Das waren etwas mehr als bei Version 5.2. In einer Standardinstallation von RHEL 5.3 wären davon 51 Updates anzuwenden gewesen, die 166 Sicherheitslücken behoben.

Red Hat bewertet die Risiken der Sicherheitslücken auf einer vierstufigen Skala: Low (niedrig), Moderate (moderat), Important (wichtig) und Critical (kritisch). Die Sicherheitslücken, von denen RHEL 5.3 betroffen war, verteilen sich auf 9 kritische, 28 wichtige und 41 moderate oder niedrige. Die gesamte Zahl der Updates ohne Einbeziehung der Wichtigkeitsskala hat wenig Aussagekraft. Die Steigerung der Anzahl der Updates wurde nur durch moderat bis wenig risikoreiche Sicherheitslücken verursacht.

Die kritischen Fehler verteilen sich auf drei Pakete. Firefox war von sieben Updates betroffen, kdelibs von einem, und ein Update betraf die NSS-Bibliothek. Alle kritischen Fehler wurden laut Cox innerhalb eines Tages nach Veröffentlichung der entsprechenden Sicherheitslücke repariert, indem Updates zur Verfügung gestellt wurden.

RHEL 5.3 verwendet Techniken, die das Ausnutzen von Sicherheitslücken erschweren, darunter Exec-Shield und SELinux. In einem Fall war es dadurch möglich, auf Sicherheitsupdates zu verzichten, weil das entsprechende Paket nicht verwundbar waren. In zwei weiteren Fällen wurde die Gefährdung reduziert.

Die von Red Hat verwendeten Daten für die Statistik sind öffentlich zugänglich.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen || Kommentieren )
Re[3]: Ach wie schön ... (Niemand, Mi, 9. September 2009)
Re[3]: Ach wie schön ... (Niemand, Mi, 9. September 2009)
Re[2]: Ach wie schön ... (Ich, Mi, 9. September 2009)
Re: Ach wie schön ... (Frank, Mi, 9. September 2009)
Re[2]: Ach wie schön ... (Ich, Mi, 9. September 2009)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung