Отчет по уязвимостям за 30.01-05.02

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 85 уведомлений безопасности, в которых было описано 167 уязвимостей. Мы хотели бы отметить следующие уязвимости:

1. Повышение привилегий в Sudo / 31.01.2012
2. Множественные уязвимости в Wireshark / 31.01.2012
3. Множественные уязвимости в Apache HTTP Server / 31.01.2012
4. Утечка памяти в Samba / 01.02.2012
5. Множественные уязвимости в Mozilla Firefox/Thunderbird / 01.02.2012
6. Множественные уязвимости в Mozilla SeaMonkey / 01.02.2012
7. Выполнение произвольного кода в PHP / 03.02.2012
8. Выполнение произвольного кода в libpng / 03.02.2012

Особое внимание следует уделить уязвимость в Sudo и PHP.

Уязвимости по типам ПО

41.3% (69) от общего числа уязвимостей составили уязвимости в Web приложениях,15.6% (26) составили уязвимости в клиентском ПО,26.9% (45) составили уязвимости в серверном ПО, и 1.2% (2) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 54 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом: