OpenBSDユーザーコーナー Part10 (968レス)
上下前次1-新
抽出解除 レス栞
198(2): 2019/10/08(火)16:23 AAS
>>196
えー使うのやめたからいちいち覚えてねぇ、、
最近だと
8/12に出たmod_http2の脆弱性
外部リンク:access.redhat.com
SCLが未対応
昔のだと
php-opensslとか
外部リンク:access.redhat.com
openssl
外部リンク:access.redhat.com
っていうか殆どバックポートパッチ作ってないなRH最近
202(2): 2019/10/08(火)22:50 AAS
>>198
ありがとう。
CVE-2019-1563 の方はNVDでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。
顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない...
216: 2019/10/09(水)20:26 AAS
別に 100% 信用するなんて話はしていない。(当たり前すぎ。そこから説明が必要だったのか)
OS ベンダーの行っている impact 判断がおおよそ信用できると判断している場合に限り、その OSを使うべきであって、
そうではないなら OS を乗り換えるべきだという話をしている。
あと >>198 の例は Red Hat が信用できないとする証拠としては不足してるって話もね。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.210s*