RHELの脆弱性情報や更新パッケージを確認することはできますか?
vSphere, サーバーインスタンス, ベアメタルサーバー, 運用
2024年10月22日 (2025年10月6日:更新)
Red Hat社が公開している CVE データベースから確認が可能です。
お客さまにて該当の CVE ID を入力いただき、対象ページから Red Hat 社の対応状況をご確認ください。
参考) Red Hat CVE Database
更新パッケージの提供ポリシーについては下記のFAQをご参照ください。
よくある質問 – EUSリポジトリと標準リポジトリ それぞれの更新パッケージ提供ポリシーについて教えてください。
参考手順
①CVE データベースの確認方法
「CVE-XXXX-XXXX」-「Affected Packages and Issued Red Hat Security Errata」より
【確認項目】
|
※1【確認項目】において、「State – fixed」、「Errata – RHSA-XXXX:XXXX」の記載がある場合、Red Hat社から更新パッケージがリリースされています。
※2 Smart Data Platform 提供のリポジトリサーバーと Red Hat社側のリポジトリは同期を行っており、遅くとも12時間程度(参考目安)で更新後のリポジトリが参照可能となります。
対象の更新パッケージとバージョン情報については、
お客さまのご利用状況と【確認項目】を照らし合わせていただき、
該当する「Errata – RHSA-XXXX:XXXX」の「Updated Packages」からご確認ください。
②ご利用状況の確認方法
- 参照リポジトリの確認
# yum repolist
表示例についてはチュートリアルをご参照ください。
チュートリアル – ライセンス認証設定 RPM パッケージのインストール – リポジトリの確認
- バージョンの確認方法
# cat /etc/redhat-release もしくは cat /etc/os-release
③リポジトリの切替方法
※3 更新パッケージの取得先となるリポジトリが、参照しているリポジトリと異なる場合に実施してください
※4 EUS/ELSリポジトリと標準リポジトリでは取得するrpmパッケージが異なる点にご注意ください
- EUS/ELSリポジトリへの切替
チュートリアル – RHELリポジトリサーバー変更手順 - 標準リポジトリへの切替
よくある質問 – EUSが提供されていないRHELのマイナーバージョンへアップデートできますか?
④更新パッケージの確認方法と導入方法について
下記のFAQをご参照ください。
よくある質問 – SDPFのRHUIでRHELのマイナーバージョンを指定したアップデートはできますか?
チケットお問い合わせについて
上記手順において更新パッケージが確認できないなど、お問い合わせをいただく際、以下の情報をご記載ください。
| ・テナントID ・対象リソース名(ID) ・ご利用のオフィシャルイメージテンプレート ・現在ご利用のマイナーバージョン(cat /etc/redhat-release もしくは cat /etc/os-release の実行結果) ・CVE データベースで確認した脆弱性情報のページ ・脆弱性情報に該当するパッケージ名 ・パッケージ利用可否の確認結果 ・参照リポジトリの確認結果(yum repolist) |
なお、パッケージの更新作業の是非については、お客さま判断にて実施いただく必要がございますことご了承ください。