US-CERT podsumowanie roku 2005

Znana organizacja CERT opublikowała Spis błędów krytycznych oprogramowania znalezionych w 2005 roku w różnych systemach operacyjnych. Łącznie zarejestrowanych zostało 5198 dziur, z czego 812 przypada na Misrosoft Windows, 2328 na Linux i Unix, 2058 na pozostałe systemy operacyjne.




W raporcie zabrakło jednak informacji o czasie reakcji na odnalezione zagrożenia oraz czy zostały naprawione odkryte błędy.

Pełniejsze podsumowanie bezpieczeństwa systemów starał się przybliżyć serwis linux.pl na podstawie danych bezpieczeństwa publikowanych przez secunia.com

Oto i krótkie porównanie:
Linux:
Debian GNU/Linux 3.1: 1 dziura nie załatana na 182 znalezione (skala zagrożenia: Less critical)
Fedora Core 4: 0 dziur nie załatanych na 88 wykrytych
Mandrake Corporate Server 2.x: 0 dziur nie załatanych na 250 wykrytych
Mandrakelinux 10.1: 0 dziur nie załatanych na 232 wykryte
RedHat Enterprise Linux ES 4: 0 dziur nie załatanych na 138 wykrytych
SUSE Linux 9.3: 0 dziur nie załatanych na 61 wykrytych
Slackware Linux 10.0: 0 dziur nie załatanych na 45 wykrytych
Ubuntu Linux 5.10: 0 dziur nie załatanych na 8 wykrytych

Windows:
Microsoft Windows 2000 Professional: 19 dziur nie załatanych na 106 znalezionych
Microsoft Windows NT 4.0 Server: 7 dziur nie załatanych na 55 znalezionych
Microsoft Windows Server 2003 Enterprise Edition: 8 dziur nie załatanych na 75 znalezionych
Microsoft Windows XP Professional: 28 dziur nie załatanych na 124 znalezionych
Microsoft Windows XP Home Edition: 24 dziury nie załatane na 108 znalezionych

Poniżej na wykresach - skala zagrożeń systemów: