Red Hat Enterprise Linux 4 Risk Report
Red Hat analysiert die Sicherheit des Betriebssystems der vergangenen Monate.
Unsere Server laufen grundsätzlich mit CentOS, der frei verfügbaren Version von Red Hat Enterprise Linux. Ungefähr ein Drittel unserer Hardware läuft mit der Version 4, die anderen mit der Version 5. In der Regel laufen die Server zusätzlich virtualisiert, so dass auf der Hardware und auf virtuellen Servern jeweils beide Versionen eingesetzt werden können.
Für die Sicherheit unserer 4er Systeme massgeblich ist die Zahl in Tabelle 4, speziell die Zeilen openssh und sendmail, die zeigen, dass jede kritische Sicherheitslücke innerhalb von weniger als einem Tag gefixt war. Die anderen Zahlen beziehen sich auf Software, die auf unseren Servern nicht installiert ist.
Tabelle 9 zeigt "Exploits for flaws in servers and services" auf. Aus dieser Tabelle betraf uns lediglich die 4. und 8. Reihe (BIND und MySQL).
Eine der Schlussfolgerungen aus dem Artikel:
"Two worms targeting Linux systems were found during the four years, but both affected third party PHP applications not shipped in Red Hat Enterprise Linux 4."
Risk Report - Four Years of Red Hat Enterprise Linux 4
