Десятка наиболее уязвимого ПО в Unix/Linux от SANS

Организация по безопасности совместно с Министерством национальной безопасности (Department of Homeland Security) и агентствами по безопасности правительств Канады и Великобритании обпуликовала четвертый ежегодный список наиболее часто эксплуатируемых Интернет-уязвимостей.

SysAdmin Audit Security Network (SANS) Institute, который впервые опубликовал подобный список четыре года назад при поддержке National Infrastructure Protection Center (NIPC) FBI, выпустил пару Top10-списков наиболее уязвимого программного обеспечения для операционных систем Windows и Linux/Unix.

Лидерство для *nix-систем удерживает за собой BIND (Berkeley Internet Domain Name), связывающий URL’ы с IP-адресами. Полный список «проблемного» ПО выглядит так:

U1. BIND Domain Name System

U2. Remote Procedure Calls (RPC)

U3. Apache Web Server

U4. General UNIX Authentication Accounts with No Passwords or Weak Passwords

U5. Clear Text Services

U6. Sendmail

U7. Simple Network Management Protocol (SNMP)

U8. Secure Shell (SSH)

U9. Misconfiguration of Enterprise Services NIS/NFS

U10. Open Secure Sockets Layer (SSL)

Подробный отчет от SANS >> (The Twenty Most Critical Internet Security Vulnerabilities)

Постоянная ссылка к новости: http://www.nixp.ru/news/2603.html. Дмитрий Шурупов по материалам biz.yahoo.com.