Bug

Valakinek volt türelme kigyűjteni a Secunia webhelyéről a 2004. évi nyers, sebezhetőségi hibák számát tartalmazó statisztikákat.

A lenti (egyébként korántsem teljes) lista egyes soraira kattanva a havi bontás is megtekinthető. A lista a hibák darabszámát tekintve csökkenő rendezettségű. Az eredmény meglepő. A Linux-ok tavaly óta rontottak a helyzetükön.Operációs rendszerek:

Gentoo Linux 1.x (270 db)

Debian GNU/Linux 3.0 (186 db)

Mandrake Linux 9.x (124 db)

RedHat Enterprise Linux ES 3 (105 db)

RedHat Enterprise Linux WS 3 (104 db)

RedHat Fedora Core 2 (május óta: 83 db)

Mandrake Linux 9.x (64 db)

SuSE Linux 9.0 (45 db)

Slackware Linux 9.1 (42 db)

SuSE Linux 9.1 (május óta 38 db)

SuSE Linux Enterprise Server 8 (38 db)

Slackware Linux 9.0 (31 db)

RedHat Linux 9 (májusig 31 db)

Microsoft Windows 2000 Server (29 db)

Microsoft Windows XP Professional (29 db)

Microsoft Windows 2000 Advanced Server (28 db)

Sun Solaris 9 (27 db)

Microsoft Windows 2000 Professional (24 db)

Microsoft Windows Server 2003 Standard Edition (24 db)

Microsoft Windows 2003 Server Enterprise Edition (24 db)

RedHat Fedora Core 3 (szeptember óta 22 db)

FreeBSD 5.x (16 db)

SuSE Linux Enterprise Server 9 (október óta 14 db)

Linux kernelek:

Linux kernel 2.4.x (29 db)

Linux kernel 2.6.x (30 db)

Webszerverek:

Apache 2 (12 db)

Apache 1.3 (7 db)

Microsoft Internet Information Services - IIS 5 (2 db)

Microsoft Internet Information Services - IIS 6 (2 db)

Böngészők:

Microsoft Internet Explorer 6 (34 db)

Opera 7.x (15 db)

Mozilla 1.7.x (július óta 12 db)

Netscape 7.x (július óta 8 db)

Mozilla Firefox 1 (augusztus óta 4 db)

Office:

Microsoft Office 2003 Standard (7 db)

OpenOffice 1.1.x (2 db)

Médialejátszók:

MPlayer 1.x (4 db)

Microsoft Media Player 9 (1 db)

Részletek: http://secunia.com/product

Hát, ennyi.

Jó munkát!

Jó egészséget!

[2004 dec. 22.] USN-45-1 nasm buffer overflow

[2004 dec. 23.] USN-46-1 TIFF library buffer overflow

[2004 dec. 23.] USN-47-1 Linux kernel sebezhetőségek

(vc_resize() egész túlcsordulás; ip_options_get() memória szivárgás)

[2004 dec. 23.] USN-48-1 xpdf, tetex-bin buffer overflow

[2004 dec. 23.] USN-49-1 debmake problémás tempfile kezelés

[2004 dec. 23.] USN-50-1 CUPS buffer overflow

(xpdf-ből származó kód, a hiba lényegében az USN-48-1-el azonos)

[2004 dec. 23.] USN-51-1 tetex-bin "xdvizilla" problémás tempfile kezelés

[2004 dec. 23.] USN-52-1 vim modeline parancsok sebezhetőségeA frissítés menete:

[2004. dec. 24.] DSA-618 imlib - buffer overflows, integer overflows

[2004. dec. 24.] DSA-617 tiff - insufficient input validation

[2004. dec. 23.] DSA-616 netkit-telnet-ssl - format string

A frissítésről szóló FAQ-nk itt.

[2004. dec. 22.] DSA-615 debmake - insecure temporary files

A frissítésről szóló FAQ-nk itt.

[2004. dec. 21.] DSA-614 xzgv - integer overflows

[2004. dec. 21.] DSA-613 ethereal - infinite loop

A frissítésről szóló FAQ-nk itt.

Igaz, hogy nem friss hír viszont az elmúlt két hétben sajnos majdnem engem is rosszul érintett. A phpbb kódjában a 2.0.10-es verzióig kiterjedően eléggé sok hibát találtak (köztük távoli kódfuttatásra is lehetőség nyílik). Bővebben itt.

A frissítés mindenképpen ajánlott a 2.0.11-es verzióra!

[2004 dec. 20.] USN-42-1 Xine library sebezhetőségek

[2004 dec. 20.] USN-43-1 groff sebezhetőségek

[2004 dec. 21.] USN-44-1 perl információ szivárgásA frissítés menete:

[2004. dec. 20.] DSA-612 a2ps - unsanitised input

[2004. dec. 20.] DSA-611 htget - buffer overflow

A frissítésről szóló FAQ-nk itt.

[2004. dec. 17.] DSA-610 cscope - insecure temporary file



A frissítésről szóló FAQ-nk itt.

[2004. dec. 14.] DSA-609 atari800 - puffer túlcsordulás

[2004. dec. 14.] DSA-608 zgv - számos sebezhetőség (távolról kihasználható)

[2004. dec. 10.] DSA-607 xfree86 - számos sebezhetőség (távolról kihasználható)

A frissítésről szóló FAQ-nk.