Im Gegensatz zu manch anderem Hersteller wie Microsoft die Sicherheitsberichte ihrer Produkte nicht nur vorenthalten sondern Studien dazu sogar manipulieren und klar erkennbar fälschen liefert Red Hat eine transparente Übersicht für RHEL. So wurde nun nach Veröffentlichung von RHEL 5.4 die zusammenfassende Statistik für RHEL 5.3 veröffentlicht. In den sieben Monaten nach dem Release von RHEL 5.3 haben 78 Sicherheitsupdates insgesamt 251 potentielle Sicherheitsrisiken behoben. In einer Standard Installation wären nur 51 Updates notwendig gewesen. Die Risiken verteilen sich dabei auf 9 kritische, 28 wichtige und 41 moderate oder niedrig eingestufte Sicherheitslücken. Dabei verteilen sich die kritischen Lücken mit 7 Aktualisierungen auf Mozilla Firefox, eine für KDE und eine weitere für die NSS Bibliothek. Bei einem Server Einsatz ohne Browser und KDE-Desktop habe es so nur eine kritische Lücke gegeben. Nach Angaben von Alan Cox der die Statistik erstellt hat wurden alle kritischen Fehler innerhalb eines Tags nach Veröffentlichung behoben und aktualisierte Pakete zur Verfügung gestellt. Dank Techniken wie Exec-Shield und SELinux können potentielle Sicherheitslücken oftmals trotz ihrer Schwere nicht zu einem Zugriff auf andere Anwendungen als die betroffene ausweiten.

Gefunden bei:

• www.pro-linux.de - Sicherheitsstatistik zu Red Hat Enterprise Linux 5.3