RHELの脆弱性情報について確認はできますか?
vSphere, サーバーインスタンス, ベアメタルサーバー, 運用
2024年10月22日 (2025年7月4日:更新)
Red Hat社が公開している CVE データベースから確認が可能です。
お客さまにて該当の CVE ID を入力いただき、対象ページから Red Hat 社の対応状況をご確認ください。
参考) Red Hat CVE Database
【確認項目】※対象ページ「Affected Packages and Issued Red Hat Security Errata」より
|
上記【確認項目】において、「State – fixed」、「Errata – RHSA-XXXX:XXXXX」の記載がある場合、Red Hat社から修正済みのパッケージが公開されております。
また、Smart Data Platform 提供のリポジトリサーバーと Red Hat社側のリポジトリは同期を行っており、遅くとも12時間程度(参考目安)で更新後のリポジトリが参照可能となります。
※パッケージ利用可否の確認方法について
以下のコマンドにて確認が可能です。
| # dnf list <パッケージ名> もしくは # dnf –showduplicates search <パッケージ名> ※オプションのハイフン(-)は2つ必要となります。 |
※チケット問い合わせについて
上記コマンドにてパッケージが確認できないなど、更新パッケージの利用可否をお問い合わせいただく場合は、以下の情報をご記載ください。
| ・テナントID ・対象リソース名(ID) ・ご利用のオフィシャルイメージテンプレート ・現在のマイナーバージョン ※cat /etc/redhat-release もしくは cat /etc/os-release でご確認いただけます。 ・CVE データベースで確認した脆弱性情報のページリンク ・脆弱性情報に該当するパッケージ名 ・パッケージ利用可否の確認結果 |
また、脆弱性に該当するパッケージの更新作業につきましては、お客さま判断で実施いただく必要がございますことご了承ください。