OpenBSDユーザーコーナー Part10 (968レス)
OpenBSDユーザーコーナー Part10 http://mevius.5ch.net/test/read.cgi/unix/1568040383/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
198: 名無しさん@お腹いっぱい。 [sage] 2019/10/08(火) 16:23:53.28 >>196 えー使うのやめたからいちいち覚えてねぇ、、 最近だと 8/12に出たmod_http2の脆弱性 https://access.redhat.com/security/cve/CVE-2019-10082 SCLが未対応 昔のだと php-opensslとか https://access.redhat.com/security/cve/CVE-2015-8867 openssl https://access.redhat.com/security/cve/CVE-2019-1563 っていうか殆どバックポートパッチ作ってないなRH最近 http://mevius.5ch.net/test/read.cgi/unix/1568040383/198
202: 名無しさん@お腹いっぱい。 [sage] 2019/10/08(火) 22:50:47.23 >>198 ありがとう。 CVE-2019-1563 の方はNVDでもimpactが低いからまあいいとして CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。 これは別のパッチのおかげでimpactが下がってるってことなんだろうか。 顧客サイトにRHEL入れてるから悩ましい。 さりとてOpenBSD入れるのも無理なんだよな。 半年ごとにOS入れ替える運用コストは払えない... http://mevius.5ch.net/test/read.cgi/unix/1568040383/202
216: 名無しさん@お腹いっぱい。 [sage] 2019/10/09(水) 20:26:35.02 別に 100% 信用するなんて話はしていない。(当たり前すぎ。そこから説明が必要だったのか) OS ベンダーの行っている impact 判断がおおよそ信用できると判断している場合に限り、その OSを使うべきであって、 そうではないなら OS を乗り換えるべきだという話をしている。 あと >>198 の例は Red Hat が信用できないとする証拠としては不足してるって話もね。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/216
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.941s*