Информационная безопасность
и уязвимости Microsoft Windows Server
Таблица 1
Таблица 1. Программные коррекции и уязвимости Microsoft Windows Server 2003
|
Сентябрь 14, 2004 |
Microsoft Security Bulletin MS04-028 | Переполнение буфера при обработке изображений в формате JPEG (GDI+) делает возможным запуск программного кода | Специально сформированное изображение в формате JPEG | Десятки приложений | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Междоменная уязвимость в методе навигации | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Средняя (должно быть: Критическая) |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Вредоносный BMP-файл | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Нет |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Вредоносный GIF-файл | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-024 | Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Важная (должно быть: Критическая) |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-023 | Уязвимость в HTML showHelp делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-023 | Уязвимость в HTML-справке делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-018 | Накопительное обновление безопасности для Outlook Express | Специально сформированный заголовок электронного письма | Outlook Express 6 | Удаленный (через Интернет) | Пользователь | Отказ в обслуживании (отказ Outlook Express) | Нет | Средняя |
| Июнь 8, 2004 | Microsoft Security Bulletin MS04-017 | Уязвимость в Crystal Reports Web Viewer делает возможным раскрытие информации и атаку типа "отказ в обслуживании" | Специально сформированный HTTP-запрос | Visual Studio .Net, IIS | Удаленный (через Интернет) | Сервис | Удаляет файлы, Привилегированный доступ к информации, отказ в обслуживании (DoS) | Нет | Средняя |
| Июнь 8, 2004 | Microsoft Security Bulletin MS04-016 | Уязвимость в DirectPlay делает возможной атаку типа "отказ в обслуживании" | Отправка вредоносного пакета на сервер | IDirectPlay4 | Удаленный (через Интернет) | Сервис | Отказ в обслуживании (DoS) на многопользовательском игровом сервере (Multiplayer Game Server) | Нет | Средняя |
| Май 11, 2004 | Microsoft Security Bulletin MS04-015 | Уязвимость в центре справки и поддержки делает возможным удаленный запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Важная (должно быть: Критическая) |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-014 | Уязвимость в Microsoft Jet Database Engine делает возможным запуск программного кода | Специально сформированный запрос в Jet (SQL) Engine | Jet Engine (SQL Server), IIS | Удаленный (через Интернет) | Сервис | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-013 | Накопительное обновление безопасности для Outlook Express | HTML Email, посещение вредоносного web-сайта | MHTML Handling of Outlook Express | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Да | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Уязвимость в стандартной библиотеке RPC | RPC | RPC | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Уязвимость в сервисе RPCSS | Специально сформированное сообщение | RPCSS | Удаленный (через Интернет) | Сервис | DoS (сервис RPCSS перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | RPC поверх HTTP | Специально сформированное сообщение | IIS/COM Internet Services | Удаленный (через Интернет) | Пользователь, Сервис | DoS (сервер перестает отвечать на запросы) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Идентификатор объекта | Специально сформированное сообщение, требуется действующий регистрационный ИД | IIS/COM | Удаленный (через Интернет) | Сервис, Администратор | DoS (требуется перезапуск IIS) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в LSASS | Специально сформированное сообщение | LSASS | Только локальный администратор | Нет | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в PCT | Специально сформированное TCP-сообщение | PCT/SSL, приложения, использующие SSL (IIS) | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в HTML-справке делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | HTML Help | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в H.323/ICF | Специально сформированное сообщение | NetMeeting | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Negotiate SSP | Специально сформированное сообщение | IIS | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в SSL | Вредоносное сообщение | IIS/SSL | Удаленный (через Интернет) | Нет | Перезагрузка системы в результате DoS | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость ASN.1 "Double Free" | Специально сформированный запрос на аутентификацию | ASN.1, используется многими приложениями | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Февраль 10, 2004 | Microsoft Security Bulletin MS04-007 | Уязвимость в библиотеке ASN.1 может допустить запуск кода | Специально сформированный запрос на аутентификацию | ASN.1, используется многими приложениями | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Февраль 10, 2004 | Microsoft Security Bulletin MS04-006 | Уязвимость в службе WINS (Windows Internet Name Service) может допустить запуск кода | Специально сформированное сообщение, переполнение буфера | WINS | Удаленный (через Интернет) | Администратор | Отказ в обслуживании (WINS перестает отвечать на запросы), возможен полный контроль | Нет | Важная |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Междоменная уязвимость | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Уязвимость операции перетаскивания (Drag-and-Drop) | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Загружает программы без уведомления | Требуется | Средняя |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Неправильная URL-канонизация | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Фальсификация web-сайта | Требуется | Важная |
| Январь 13, 2004 | Microsoft Security Bulletin MS04-003 | Переполнение буфера в компонентах MDAC делает возможным запуск программного кода | Фальсификация локального сервера SQL Server | MDAC | Удаленный (через Интернет) | Сервис | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Январь 13, 2004 | Microsoft Security Bulletin MS04-001 | Дефект фильтра H.323 сервера Internet Security and Acceleration Server 2000 делает возможным удаленный запуск программного кода | Специально сформированное сообщение, переполнение буфера | Microsoft Firewall Service, Microsoft Internet Security and Acceleration Server | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Междоменная уязвимость | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя (должно быть: Критическая) |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Уязвимость в XML-объекте | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Нарушитель может прочитать известные файлы в системе | Требуется | Низкая |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Уязвимость операции перетаскивания (Drag-and-Drop) | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя (должно быть: Критическая) |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-045 | При переполнении буфера элементов управления "Список" и "Поле со списком" может возникнуть возможность запуска кода | Использование бреши в графическом элементе управления | Windows API | Локальный пользователь с действующим ИД | Пользователь | Полный контроль, Неограниченный | Нет | Низкая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-044 | Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center, Протокол HCP | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-043 | Переполнение буфера службы Windows Messenger может допустить запуск кода | Специально сформированное сообщение | Служба Messenger Service, отключенная по умолчанию | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-041 | Уязвимость в механизме проверки кода подлинности может допустить удаленный запуск кода | Вредоносный элемент управления ActiveX, используемый без разрешения при недостаточном объеме памяти | ActiveX Authentication | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Критическая |
| Сентябрь 10, 2003 | Microsoft Security Bulletin MS03-039 | Переполнение буфера RPCSS может допустить запуск кода | Специально сформированное сообщение | RPCSS | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS | Нет | Критическая |
Таблица 2
Таблица 2. Программные коррекции и уязвимости Red Hat Enterprise Linux AS v.3
| Дата | Red Hat Advanced Server | Описание | Метод | Путь | Доступ | Полномочия | Ущерб | Участие пользователя | Серьезность |
| Сентябрь 7, 2004 | RHSA-2004:400-15 | Обновленный пакет gaim позволяет устранить проблемы безопасности | Отправить специально подготовленные данные в GAIM-клиент | GAIM (Instant Messenger) | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Нет | Важная (Gaim обычно не используется на сервере) |
| Сентябрь 1, 2004 | RHSA-2004:323-09 | Обновленный пакет lha позволяет устранить уязвимость в системе защиты | Убедить пользователя использовать специально сформированную команду | Хорошо сформированный LHA-архив, убеждающий пользователя использовать команду | Загрузка или иной способ получения файла со сжатием lha | Пользователь | Полный контроль, Неограниченный | Да | Низкая (lha - это редко используемый устаревший формат сжатия) |
| Сентябрь 1, 2004 | RHSA-2004:349-10 | Обновленные пакеты http позволяют устранить брешь mod_ssl в системе защиты | Прервать SSL-запрос в определенном состоянии | Apache 2.0.50 и более ранние версии | Удаленный (через Интернет) | Сервис | Расход ресурсов ЦП (возможно, DoS) | Нет | Важная |
| Сентябрь 1, 2004 | RHSA-2004:436-07 | Обновленный пакет rsync позволяет устранить проблему безопасности | Отправить специально сформированную команду rsync | rsync 2.6.2 и более ранние версии | Удаленный (через Интернет) | Сервис | Позволяет читать/записывать файлы, не определенные в качестве доступных с помощью rsync | Нет | Важная (rsync не является общедоступным сервисом, и chroot сводит эту уязвимость на нет) |
| Август 31, 2004 | RHSA-2004:350-12 | Обновленные пакеты krb5 позволяют устранить проблемы безопасности | Отправить специально сформированный запрос на аутентификацию | Kerberos authentication | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Август 26, 2004 | RHSA-2004:432-08 | Обновленный пакет acrobat позволяет устранить проблемы безопасности | Специально сформированный закодированный файл (uuencoded) | Acrobat Reader | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (Acrobat обычно не используется на сервере) |
| Август 20, 2004 | RHSA-2004:414-19 | Обновленные пакеты qt позволяют устранить проблемы безопасности | Специально сформированный файл с изображением | Qt (инструментарий, используемый KDE) | Удаленный (через Интернет) | Пользователь | Отказ Qt, возможно выполнение кода | Да | Важная |
| Август 5, 2004 | RHSA-2004:378-08 | Обновленные пакеты Ethereal позволяют устранить проблемы безопасности | Отправить вредоносные пакеты | программа контроля сети Ethereal | Удаленный (через Интернет) | Администратор | Отказ Ethereal, возможно выполнение кода | Нет | Критическая |
| Август 4, 2004 | RHSA-2004:373-13 | Обновления GNOME VFS для уязвимости extfs | Убедить пользователя открыть специальный URI | GNOME-VFS | Нет | Пользователь | Позволяет выполнять действия в качестве пользователя | Да | Низкая |
| Август 4, 2004 | RHSA-2004:402-08 | Обновленные пакеты libpng позволяют устранить проблемы безопасности | Создать специально сформированный png-файл, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (web-навигатор обычно не используется на сервере) |
| Август 4, 2004 | RHSA-2004:421-17 | Обновленные пакеты mozilla позволяют устранить проблемы безопасности | Несколько способов, включая вредоносный java-скрипт | web-навигатор Mozilla | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная (web-навигатор обычно не используется на сервере) |
| Август 3, 2004 | RHSA-2004:413-07 | Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты | Доступ к большим объемам памяти | Kernel | Локальный пользователь с действующим ИД | Нет | DoS (Сервер перестает отвечать на запросы) | Да | Низкая |
| Июль 29, 2004 | RHSA-2004:308-06 | Обновленный пакет ipsec-средств | Проверить сертификат X.509 | ipsec-средства | Удаленный (через Интернет) | Нет | Не прерывается обмен кодами при неудачной верификации | Нет | Важная |
| Июль 29, 2004 | RHSA-2004:409-05 | Обновленные пакеты sox позволяют устранить переполнения буферов | Специально подготовленный WAV-файл | sox (Sound eXchange) | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Важная |
| Июль 22, 2004 | RHSA-2004:259-23 | Обновленные пакеты samba позволяют устранить уязвимости | Специально подготовленная HTTP-аутентификация | Samba (сервисы Windows) | Администратор | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Низкая (требуется предварительная аутентификация пользователя с помощью inetd/hosts.allow) |
| Июль 19, 2004 | RHSA-2004:392-13 | Обновленные пакеты php позволяют устранить проблемы безопасности | Неочевидная хэш-атака | PHP | Удаленный (через Интернет) | Сервис | Позволяет выполнять программный код в качестве пользователя Apache | Нет | Низкая (очень трудно использовать, зависит от структуры сайта) |
| Июль 6, 2004 | RHSA-2004:342-10 | Обновленные пакеты httpd позволяют устранить проблемы безопасности | Подделать удостоверяющий центр (CA) SSL, которому SSL доверяет, или использовать большой объем памяти | Apache with SSL | Удаленный (через Интернет) | Сервис | Позволяет выполнять программный код в качестве пользователя Apache; возможно, DoS | Нет | Средняя (из-за возможности DoS-атаки) |
| Июль 2, 2004 | RHSA-2004:360-05 | Обновленные пакеты kernel позволяют устранить проблемы безопасности | Подмонтировать файловую систему NFS с уязвимого компьютера | Kernel | Локальный пользователь с действующим ИД, должна функционировать NFS | Группа | Возможно, изменяет файл, принадлежащий другой группе | Нет | Низкая |
| Июнь 18, 2004 | RHSA-2004:249-07 | Обновленные пакеты libpng позволяют устранить проблемы безопасности | Создать специально сформированный png-файл, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Да | Важная |
| Июнь 17, 2004 | RHSA-2004:255-10 | Обновленные пакеты kernel позволяют устранить уязвимости в системе защиты | Запустить такие функции, как fsave и frstor | Kernel | Локальный пользователь, запускающий программы, которые вызывают отказ kernel | Нет | Отказ в обслуживании (Сервер перестает отвечать на запросы) | Да | Низкая (нарушитель должен запустить программы на сервере) |
| Июнь 14, 2004 | RHSA-2004:240-06 | Обновленный пакет SquirrelMail позволяют устранить несколько уязвимостей | Пользователь электронной почты может запустить специально подготовленный URL | PHP, Squirrelmail | Удаленный пользователь Интернета с действующим регистрационным ИД | Сервис | Модифицирует содержимое базы данных, функционирует как другие пользователи web-mail | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Июнь 9, 2004 | RHSA-2004:233-07 | Обновленный пакет CVS позволяет устранить проблемы безопасности | Отправить специально подготовленные инструкции в CVS | CVS | Удаленный пользователь Интернета с действующим регистрационным ИД | Сервис | Выполняет программный код с полномочиями пользователя CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Июнь 9, 2004 | RHSA-2004:234-06 | Обновленные пакеты Ethereal позволяют устранить проблемы безопасности | Отправить вредоносные пакеты | программа контроля сети Ethereal | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Июнь 9, 2004 | RHSA-2004:236-14 | Обновленные пакеты krb5 | Использовать искаженные аутентификационные имена | Kerberos authentication | Удаленный (через Интернет) | Администратор | Неизвестен | Нет | Низкая (используемая по умолчанию конфигурация Kerberos на Red Hat не имеет этой уязвимости) |
| Июнь 9, 2004 | RHSA-2004:242-06 | Обновленный пакет squid позволяет устранить уязвимость в системе защиты | Отправить чрезмерно длинный пароль | Кэш и прокси Squid | Локальный пользователь с действующим ИД | Сервис | Выполняет программный код с полномочиями пользователя Squid | Нет | Низкая (требуется действующая учетная запись пользователя; используемая по умолчанию конфигурация Squid не имеет этой уязвимости) |
| Май 26, 2004 | RHSA-2004:174-09 | Обновленный пакет utempter позволяет устранить уязвимость | Если сервис utempter активен, позволяет написать приложение, которое использует брешь | utempter | Локальный или удаленный пользователь с действующим ИД | Администратор | Позволяет перезаписывать привилегированные файлы с symlink | Нет | Низкая (требуется действующая учетная запись пользователя; utempter является скрытым сервисом, который очень трудно использовать) |
| Май 26, 2004 | RHSA-2004:219-07 | Обновленные пакеты tcpdump позволяют устранить различные уязвимости | Специально подготовленные ISAKMP-пакеты | tcpdump | Удаленный (через Интернет) | Нет | Вызывает аварию tcpdump | Нет | Низкая (tcpdump - это всего лишь утилита, которую администраторы используют для проверки TCP-трафика) |
| Май 21, 2004 | RHSA-2004:064-11 | Обновленные пакеты samba позволяют устранить уязвимость в системе защиты | Случайное изменение учетной записи samba | Samba (сервисы Windows) | Нет | Нет | Может изменить пароль пользователя на такой, который легче раскрыть | Да | Низкая (очень маловероятный случай с маловероятными последствиями) |
| Май 21, 2004 | RHSA-2004:120-12 | Обновленные пакеты OpenSSL позволяют устранить уязвимости | Отправить специально подготовленные SSL-пакеты | OpenSSL | Удаленный (через Интернет) | Нет | Может вызвать аварию OpenSSL, Отказ в осблуживании (OpenSSL перестает отвечать на запросы) | Нет | Важная (из-за возможности DoS-атаки) |
| Май 19, 2004 | RHSA-2004:180-10 | Обновленные пакеты libpng позволяют устранить аварию | Специально подготовленное png-изображение, убедить пользователя посетить web-сайт | libpng | Удаленный (через Интернет) | Нет | Вызывает аварию приложения, использующегося для вывода изображения | Да | Низкая (перезапускает приложение после его аварии) |
| Май 19, 2004 | RHSA-2004:190-14 | Обновленный пакет CVS позволяет устранить проблемы безопасности | Специально подготовленная CVS- команда | CVS | Локальный или удаленный пользователь с действующим ИД | Сервис | Выполняет программный код с полномочиями пользователя CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Май 19, 2004 | RHSA-2004:192-06 | Обновленный пакет rsync позволяет устранить проблемы безопасности | Отправить специально подготовленную rsync-команду | rsync | Удаленный (через Интернет) | Сервис | Позволяет читать/записывать файлы, не определенные в качестве доступных с помощью rsync | Нет | Важная (rsync не является общедоступным сервисом, и chroot сводит эту уязвимость на нет) |
| Май 17, 2004 | RHSA-2004:222-11 | Обновленные пакеты kdelibs решают проблемы безопасности URI | Специально подготовленный URI, убедить пользователя посетить web-сайт | KDE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Да | Важная |
| Май 11, 2004 | RHSA-2004:165-09 | Обновленный пакет ipsec-средств позволяет устранить уязвимости в демоне ISAKMP | Специально подготовленный ISAKMP-заголовок чрезвычайно большого объема | ipsec-tools | Удаленный (через Интернет) | Нет | Отказ в обслуживании (Сервер перестает отвечать на запросы) | Нет | Критическая |
| Май 11, 2004 | RHSA-2004:188-14 | Обновленные пакеты kernel для Red Hat Enterprise Linux 3 Update 2 | Самая серьезная из исправленных ошибок - возможная эскалация полномочий при монтировании томов Netware | Kernel | Локальный или удаленный пользователь с действующим ИД | Нет | Нет | Нет | Низкая (скрывает исправления ошибок) |
| Апрель 22, 2004 | RHSA-2004:183-03 | Обновленные пакеты kernel позволяют устранить уязвимость в системе защиты | Написать программу, чтобы получить полномочия root (администратора) | Kernel | Локальный пользователь с действующим ИД | Администратор | Полный контроль, Неограниченный | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Апрель 17, 2004 | RHSA-2004:153-09 | Обновленные пакеты CVS позволяют устранить проблемы безопасности | Подделать пути доступа, чтобы перезаписать файлы | CVS | Локальный или удаленный пользователь с действующим ИД | Сервис | Перезаписывает файлы вне каталогов CVS | Нет | Важная (требуется пользователь с действующей учетной записью) |
| Апрель 14, 2004 | RHSA-2004:133-12 | Обновленный пакет Squid позволяет устранить уязвимость в системе защиты | Специально подготовленные URL для просмотра запрещенных web-сайтов | Кэш и прокси Squid | Локальный или удаленный пользователь с действующим ИД | Нет | Позволяет просматривать web-страницы, заблокированные с помощью Squid | Нет | Средняя (обычно используется для обмана Squid с целью получить доступ к запрещенным сайтам, таким как порно-сайты, но может использоваться и для доступа к блокированным страницам интрасети) |
| Апрель 14, 2004 | RHSA-2004:160-05 | Обновленные пакеты OpenOffice позволяют устранить уязвимость в системе защиты для neon | Специально подготовленные строки форматов, убедить пользователя посетить web-сайт | OpenOffice | Удаленный (через Интернет) | Пользователь | Выполняет программный код | Да | Средняя (OpenOffice обычно не используется на сервере) |
