ウォッチ
http://www.mail-archive.com/centos-announce@cent …
より、CentOSアナウンスを見ているのですが
例えば、
https://rhn.redhat.com/errata/RHSA-2013-0247.html
java-1.7.0-openjdk security updateを見る際、
英語が苦手で、各項目の意味がわかりません。
【質問】
1.AdvisoryやAffected ProductsやCVEsの各項目の意味は何なのでしょうか?
2.CVEsに複数の番号があるのはなぜでしょうか?
3.セキュリティに関するページは、どこに記述されているのでしょうか?
Details?CVEs?
ご教授お願いします。
No.1ベストアンサー
- 回答日時:
>1.AdvisoryやAffected ProductsやCVEsの各項目の意味は何なのでしょうか?
Advisory
Redhat内でのセキュリティリリースなどの管理番号…みたいなものでしょう。
MicrosoftだとKB~みたいな。
CentOSなどRHEL互換の場合はこの番号で修正された問題点などが確認可能…となるかと。
Affected Products
影響を受ける製品。ということになります。
今回の場合だと修正パッケージのリリースされる製品…ということになるかと。
CVEs
CVEでの報告のあった管理番号…でしょう。
>2.CVEsに複数の番号があるのはなぜでしょうか?
複数の報告を修正してリリースしたもの…だからでしょう。
1つ1つのCVEに対して修正されたパッケージをリリースしていてはきりがありませんし効率的ではありません。
関連するような不具合や、一定期間中に報告された不具合で修正できたものをまとめた状態でパッケージをリリースすれば効率的…でしょう?
>3.セキュリティに関するページは、どこに記述されているのでしょうか?
箇々の対策された問題点に関してはCVEで確認すればよいでしょう。
Detailsには対処した方法などがまとめて記述されているかと思われます。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンでゲームをプレイしよ...
-
1枚でも「1枚”組”」なのですか?
-
ubuntu8.0.4にopenssl-develを...
-
外部レポジトリとは
-
Debianにpstreeをインストール...
-
ClamAVの設定ファイルがない?
-
パッケージが既存のパッケージ...
-
dpkg -lの出力結果について
-
Microsoft Visual C++ 20XXの後...
-
makeコマンドが使えません。
-
PCでAPEXをやろうとしたらこん...
-
RedHat9のrpmってどこでダウン...
-
百均で売っていたヘアスタイリ...
-
linuxマシンからシリアルポート...
-
Ubuntuでlibc6-devのインストー...
-
aptでアンインストールしてもデ...
-
mp3ファイルをサンプルレート変...
-
apt-get install ****** でinst...
-
OS再インストール前にブルーバ...
-
Windows11 デバイスセキュリテ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンでゲームをプレイしよ...
-
1枚でも「1枚”組”」なのですか?
-
外部レポジトリとは
-
ubuntu8.0.4にopenssl-develを...
-
apt-get install ****** でinst...
-
Rでlavaanをインストールできま...
-
Debianにpstreeをインストール...
-
DirectXエンドユーザーランタイ...
-
Fedoraのupgradeで、libruby.so...
-
dpkg -lの出力結果について
-
インストールパッケージを開く...
-
リテール版とは通常版のことで...
-
Linux Mint 20に重複ファイルを...
-
raspberrypi に bluealsaを入れ...
-
パッケージとRPMについて
-
makeコマンドが使えません。
-
/usr/share/docについて
-
Linuxのパッケージ更新で更新前...
-
稼働してるCentOSを丸ごと別PC...
-
パッケージが既存のパッケージ...
おすすめ情報
