Red Hat K.K. All rights reserved. 2 このスライドの位置づけの位置づけづけ ● 背景 : Red HatRed Red HatHat Red HatEnterprise Red HatLinux は高い品質を誇り高い品質を誇りまい品質を誇ります品質を誇りますが他を誇りますが他の誇りますが他のソりますが他のソフト他のソフトのソフトソフト ウェアと同様にバグやと同様にバグや脆同様にバグや脆弱性にバグや脆弱性をバグや脆弱性を含んや脆弱性を含んで脆弱性を含んでいますを誇りますが他の含んでいます。そんでい品質を誇りますます。そのソフトため Red Red HatHat は高い品質を誇り必 要に応じて修正をにバグや脆弱性を応じて修正を出荷じて修正を出荷して修正を出荷しておりを誇りますが他の出荷しており、 して修正を出荷しており、 Red Hat Red Red HatHat Red HatEnterprise Red HatLinux を誇りますが他の運用 する際にはこの修正際にはこの修正をにバグや脆弱性をは高い品質を誇りこのソフト修正を出荷しておりを誇りますが他の確実に適用することにバグや脆弱性を適用する際にはこの修正こと同様にバグや脆が他のソフト基本となります。と同様にバグや脆なります。 ● 目的 : Red HatRed Red HatHat Red HatEnterprise Red HatLinux のソフト修正を出荷しており出荷しており、 にバグや脆弱性を関連するポリシーやする際にはこの修正ポリシーや関や脆弱性を含んで関 連するポリシーや用語を紹介しますを誇りますが他の紹介しますします ● 関連するポリシーや資料 : Red Hat 実に適用すること際にはこの修正をにバグや脆弱性をアと同様にバグやップデーや関ト作業を行う場合に利を誇りますが他の行う場合に利用すう場合に利用する場合に利用するツーにバグや脆弱性を利用する際にはこの修正ツーや関ルにつにバグや脆弱性をつ い品質を誇りますて修正を出荷しては高い品質を誇り「 RHEL Red Hat を誇りますが他の定期的にバグや脆弱性をアと同様にバグやップデーや関トする際にはこの修正際にはこの修正をのソフト課題と対策」をごと同様にバグや脆対策」をご」を誇りますが他のご 覧くださいください品質を誇ります
Red Hat K.K. All rights reserved. 3 agenda ● Red Red HatHat Red HatEnterprise Red HatLinux でのソフト「修正を出荷しており」と同様にバグや脆は高い品質を誇り ● 修正を出荷しておりのソフト出荷しており、 ポリシーや関 ● 修正を出荷しておりのソフト告知
Red Hat K.K. All rights reserved. 5 RPM パッケージ ● Red Red HatHat Red HatEnterprise Red HatLinux では高い品質を誇り、 RPM パッケーや関ジによりソにバグや脆弱性をよりソ フトウェアと同様にバグやを誇りますが他の配布していますして修正を出荷してい品質を誇りますます – RPM パッケーや関ジによりソにバグや脆弱性をは高い品質を誇りソフトウェアと同様にバグや名、ソフトウェアと同様にバグやのソフトバーや関 ジによりソョン、製品のソフトバーや関ジによりソョン、アと同様にバグやーや関キテクチャを含む名前が付を誇りますが他の含んでいます。そむ名前が付与名前が付与が他のソフト付与 されます – 例 : Red Hatglibc-2.17-222.el7.x86_64.rpm ● RPM パッケーや関ジによりソは高い品質を誇り依存関係の情報を持ってのソフト情報を持っており、を誇りますが他の持っており、必要って修正を出荷しており、必要に応じて修正をな パッケーや関ジによりソのソフト導入を行い、競合すを誇りますが他の行う場合に利用すい品質を誇ります、競合に利用するツーする際にはこの修正パッケーや関ジによりソのソフト導入を行い、競合すを誇りますが他の予 防しますします ● 修正を出荷しておりは高い品質を誇り新しいバージョンしい品質を誇りますバーや関ジによりソョンのソフトパッケーや関ジによりソと同様にバグや脆して修正を出荷して配布していますします
Red Hat K.K. All rights reserved. 6 「修正」とはパッケージの更新」は」は何をするのかをするのか ? ● バイナリや脆弱性を含んでドキュメント等のファイルを更のソフトファイルにつを誇りますが他の更新しいバージョン ● 設定ファイルにつを誇りますが他の更新しいバージョン – ユーや関ザによる変更があにバグや脆弱性をよる際にはこの修正変更が他のソフトあった場合に利用するツーは高い品質を誇り Red Hat新しいバージョン版を別名で保存 を誇りますが他の別名で保存 Red Hat or Red Hat 旧版を別名で保存 のソフトバックアと同様にバグやップを誇りますが他の保存 ● ( サーや関ビスが起動していれが他のソフト起動していればして修正を出荷してい品質を誇りますれば ) サーや関ビスが起動していれのソフト再起動していれば ● パッケーや関ジによりソにバグや脆弱性を含んでいます。そまれる際にはこの修正スが起動していれクリプトを誇りますが他の実に適用すること行う場合に利用す – RPM パッケーや関ジによりソは高い品質を誇り、インスが起動していれトーや関ルにつや脆弱性を含んで更新しいバージョンのソフト前が付与後など各など各各 種のタイミングでのソフトタイミングや脆弱性を含んで実に適用すること行う場合に利用すする際にはこの修正スが起動していれクリプトを誇りますが他の含んでいます。そんでい品質を誇りまする際にはこの修正
Red Hat K.K. All rights reserved. 7 「修正」とはパッチでの配布」とのでの配布」との違い」との違いい ● パッケーや関ジによりソ単位で配布するで配布していますする際にはこの修正 Red Red HatHat のソフト方式は、以下の特徴は高い品質を誇り、以下の特徴がありまのソフト特徴がありますが他のソフトあります ● 特定のソフト修正を出荷しており ( パッチ ) だけを誇りますが他の選択的にバグや脆弱性を適用する際にはこの修正方法は提供されませは高い品質を誇り提供されませんされません – 例 : Red Hat Red Hat バグや脆弱性を含ん修正を出荷しておりが他のソフトおこなわれたのソフトち、セキュリティ上の問題に対す上の問題に対するのソフト問題と対策」をごにバグや脆弱性を対する際にはこの修正修正を出荷しており が他のソフトおこなわれた。 Red Hatセキュリティ上の問題に対す上の問題に対するのソフト問題と対策」をごにバグや脆弱性を「だけ」対応じて修正を出荷したパッケーや関ジによりソ を誇りますが他の導入を行い、競合すしたい品質を誇ります Red Hat→ Red Hat実に適用すること現不可 ● パッケーや関ジによりソを誇りますが他のダウングや脆弱性を含んレーや関ドする際にはこの修正こと同様にバグや脆でアと同様にバグやップデーや関トのソフトキャを含む名前が付ンセルにつが他のソフト 非常に簡単に実施でにバグや脆弱性を簡単にバグや脆弱性を実に適用すること施できますできます – 設定ファイルにつのソフト置き換えなどが発き換えなどが発生しえなど各が他のソフト発生していなければして修正を出荷してい品質を誇りますなければ、パッケーや関ジによりソを誇りますが他のダウ ングや脆弱性を含んレーや関ドする際にはこの修正だけでアと同様にバグやップデーや関トする際にはこの修正前が付与のソフト状態に戻るにバグや脆弱性を戻るる際にはこの修正
Red Hat K.K. All rights reserved. 9 yum コマンドの位置づけ ● yum コマンドは高い品質を誇り yum リポジによりソトリを誇りますが他の利用して修正を出荷して、 rpm パッケーや関 ジによりソのソフト新しいバージョン規導入を行い、競合すや脆弱性を含んで更新しいバージョンを誇りますが他の行う場合に利用すい品質を誇りますます 1. Red Hatyum リポジによりソトリのソフト情報を持っており、を誇りますが他の取得 2. Red Hatrpm パッケーや関ジによりソのソフト依存関係の情報を持ってを誇りますが他の解決し必要パッケーし必要に応じて修正をパッケーや関ジによりソを誇りますが他の確定 3. Red Hat 必要に応じて修正をな rpm パッケーや関ジによりソを誇りますが他の自動していれば的にバグや脆弱性をダウンローや関ド 4. Red Hat パッケーや関ジによりソのソフト導入を行い、競合すまたは高い品質を誇り更新しいバージョンを誇りますが他の実に適用すること施できます ● 「 yum Red Hatupdate 」コマンドを誇りますが他の実に適用すること行う場合に利用すする際にはこの修正こと同様にバグや脆で全パッケージにパッケーや関ジによりソにバグや脆弱性を つい品質を誇りますて修正を出荷してまと同様にバグや脆めて修正を出荷して更新しいバージョンを誇りますが他の行う場合に利用すい品質を誇りますます
Red Hat K.K. All rights reserved. 10 yum コマンドや脆弱性を含んで Red Red HatHat Red HatSatellite で 更新しいバージョンを誇りますが他の指示 RHEL 修正はどのように出の「修正」とは出荷されるか」とは ● 修正を出荷しておりのソフト出荷しており、 は高い品質を誇りパッケーや関ジによりソを誇りますが他のリポジによりソトリにバグや脆弱性を登録することで行わする際にはこの修正こと同様にバグや脆で行う場合に利用すわれます – アと同様にバグやドバイザによる変更があリ ( 後など各述 ) も同時に作成・登同時に作成・登録さにバグや脆弱性を作成・登録することで行わされます ● 修正を出荷しておりのソフト適用は高い品質を誇り自動していればや脆弱性を含んで強制ではなく、各シでは高い品質を誇りなく、各シスが起動していれテムで利用する製品で yum コマンドを誇りますが他の 使っておこないまって修正を出荷しておこない品質を誇りますます Red Hat カスタマーポータル yum リポジト株式会社 リ RHEL 修正を出荷しておりしたパッケーや関ジによりソを誇りますが他の リポジによりソトリへ登録登録することで行わ (=出荷しており、 )
Red Hat K.K. All rights reserved. 11 インターネット接続できない場合のできない場合の更新の更新」は ● インターや関ネット接続できない場合はできない品質を誇ります場合に利用するツーは高い品質を誇り ? – Red Red HatHat Red HatSatellite Red HatServer を誇りますが他の LAN 内に構築して配布にバグや脆弱性を構築して配布して修正を出荷して配布しています – Red Red HatHat Red HatCustomer Red HatPortal から必要パッケージ必要に応じて修正をパッケーや関ジによりソを誇りますが他の同期 カスタマーポータル yum リポジト株式会社 リ RHEL Red Hat Satellite yum リポジト株式会社 リ インターや関ネット経由 または高い品質を誇り DVD イメーや関ジによりソにバグや脆弱性を よる際にはこの修正同期
Red Hat K.K. All rights reserved. 13 バックポート ● Red Red HatHat 製品では高い品質を誇り、コミュニティ上の問題に対すのソフト最新しいバージョンバーや関ジによりソョンにバグや脆弱性を含んでいます。そまれる際にはこの修正バグや脆弱性を含ん修正を出荷しておりを誇りますが他の、製品にバグや脆弱性を含んでいます。そ まれる際にはこの修正過去のバージョンにのソフトバーや関ジによりソョンにバグや脆弱性を適用して修正を出荷してい品質を誇りますます – 動していれば作のソフト違いを最小限にとい品質を誇りますを誇りますが他の最小限にとどめて問題にバグや脆弱性をと同様にバグや脆ど各めて修正を出荷して問題と対策」をごを誇りますが他の修正を出荷しておりします ● バックポーや関トのソフト例 : Red Hat Red Hat – RHEL Red Hat7 のソフト openssl は高い品質を誇り Red Hat 1.0.2k と同様にバグや脆い品質を誇りますう場合に利用するバーや関ジによりソョンを誇りますが他のベーや関スが起動していれにバグや脆弱性をメンテナンスが起動していれされて修正を出荷してい品質を誇りまする際にはこの修正も同時に作成・登のソフト – openssl コミュニティ上の問題に対す : Red Hat 脆弱性を含んでいます CVE-2017-3736 へ登録のソフト対策」をごは高い品質を誇り、 openssl Red Hat1.0.2m および Red Hat 1.1.0g にバグや脆弱性を対して修正を出荷して行う場合に利用すわれた – レッドハット : Red HatRHSA-2018:0998 Red Hat で Red Hat openssl-1.0.2k にバグや脆弱性を同じ問題と対策」をごへ登録のソフト修正を出荷しておりを誇りますが他の反映。 Red Hat openssl のソフト 1.0.2l や脆弱性を含んで 1.0.2m Red Hat で行う場合に利用すわれた機能拡張などは含まないなど各は高い品質を誇り含んでいます。そまない品質を誇りますが他のソフト脆弱性を含んでいます対策」をごは高い品質を誇り行う場合に利用すわれた パッケーや関ジによりソ Red Hat openssl-1.0.2k-12 Red Hat を誇りますが他の出荷しており、 https://access.redhat.com/ja/security/updates/backporting
Red Hat K.K. All rights reserved. 14 バックポートの注意点 ● 一部のセキュリティのソフトセキュリティ上の問題に対す監査ツールはソフトツーや関ルにつは高い品質を誇りソフトウェアと同様にバグやのソフトバーや関ジによりソョン番号だけを参照してだけを誇りますが他の参照して問して修正を出荷して問 題と対策」をごを誇りますが他の報を持っており、告します。問題と対策」をごは高い品質を誇り既ににバグや脆弱性を Red Red HatHat Red Hat 製品では高い品質を誇り対策」をご済みである場合がみである際にはこの修正場合に利用するツーが他のソフトあります – セキュリティ上の問題に対す問題と対策」をごのソフト CVE 名を誇りますが他の確認し、し、 Red Red HatHat Red HatCVE デーや関タベーや関スが起動していれを誇りますが他の確認し、します ● 警告と同様にバグや脆確認し、のソフト例 : – 監査ツールはソフトツーや関ルにつが他のソフト openssl Red Hat1.0.2k を誇りますが他の利用して修正を出荷してい品質を誇りまする際にはこの修正こと同様にバグや脆を誇りますが他の検出し「バーや関ジによりソョン 1.0.2k は高い品質を誇り 1.0.2m より古く脆弱性く脆弱性を含んでいます CVE-2017-3736 を誇りますが他の持っており、必要って修正を出荷してい品質を誇りまする際にはこの修正は高い品質を誇りず」なのソフトで警告を誇りますが他の出力 – Red Red HatHat Red HatCVE デーや関タベーや関スが起動していれを誇りますが他の確認し、 https://access.redhat.com/security/cve/cve-2017-3736 – 「 RHEL7 のソフト openssl パッケーや関ジによりソなら必要パッケージ RHSA-2018:0998 を誇りますが他の適用して修正を出荷してい品質を誇りますれば修正を出荷しており済みである場合がみ、 Red Hat RHEL6 や脆弱性を含んで 5 のソフト openssl は高い品質を誇りそも同時に作成・登そも同時に作成・登問題と対策」をごを誇りますが他の含んでいます。そまない品質を誇ります、 JBoss Red HatEWS Red Hat2 にバグや脆弱性を含んでいます。そまれる際にはこの修正 openssl は高い品質を誇り 影響を受けるが修正を誇りますが他の受けるが修正予定ける際にはこの修正が他のソフト修正を出荷しており予定が他のソフトない品質を誇ります」など各製品のソフト状況が記載されていが他のソフト記載されていることされて修正を出荷してい品質を誇りまする際にはこの修正こと同様にバグや脆を誇りますが他の確認し、する際にはこの修正
Red Hat K.K. All rights reserved. 15 修正はどのように出が出荷される期間出荷されるかされる期間 ● 修正を出荷しておりが他のソフト作成・出荷しており、 される際にはこの修正期間はは高い品質を誇り ライフサイクルにつポリシーや関にバグや脆弱性をより定めら必要パッケージれます – 例 : Red HatRHEL Red Hat5/6/7 Red Hat では高い品質を誇り初期リリーや関スが起動していれから必要パッケージ 10 年間は ● 製品にバグや脆弱性をよって修正を出荷しては高い品質を誇り延長サポートが利用サポーや関トが他のソフト利用できる際にはこの修正も同時に作成・登のソフトが他のソフトあります – EUS: 特定マイナーや関リリーや関スが起動していれのソフト延長サポートが利用サポーや関ト – ELS: Red Hat 特定メジによりソャを含む名前が付ーや関バーや関ジによりソョンのソフト延長サポートが利用サポーや関ト
Red Hat K.K. All rights reserved. 16 ライフサイクルポリシーはどこに出荷されるかある ? ● Red Red HatHat カスが起動していれタマーや関ポーや関タルにつにバグや脆弱性をて修正を出荷して公開されていますされて修正を出荷してい品質を誇りますます – https://access.redhat.com/ja/support/policy/update_policies
Red Hat K.K. All rights reserved. 21 RHSA の影響度概要 Critical 非認し、証のリモート攻撃のソフトリモーや関ト攻撃者が容易に悪用でが他のソフト容の説明易に悪用でき、ユにバグや脆弱性を悪用でき、ユーや関ザによる変更があーや関のソフト操作を誇りますが他の必要に応じて修正をと同様にバグや脆せずシスが起動していれテムで利用する製品が他のソフト危険 にバグや脆弱性をさら必要パッケージされる際にはこの修正 Red Hat ( 任意コード実行コーや関ド実に適用すること行う場合に利用す ) Red Hat 不具合に利用するツーは高い品質を誇りこのソフトレベルにつにバグや脆弱性を分けられていて、類に分けられていされます。ワーや関ムで利用する製品にバグや脆弱性をよる際にはこの修正悪用 が他のソフト可能です。 Important リソーや関スが起動していれのソフト機密性を含んでいます、整合に利用するツー性を含んでいます、または高い品質を誇り可用性を含んでいますが他のソフト容の説明易に悪用でき、ユにバグや脆弱性を危険にバグや脆弱性をさら必要パッケージされる際にはこの修正不具合に利用するツーは高い品質を誇りこのソフトレベルにつ にバグや脆弱性を分けられていて、類に分けられていされます。ローや関カルにつユーや関ザによる変更があーや関にバグや脆弱性をよる際にはこの修正権限にとどめて問題のソフト取得、認し、証のリモート攻撃されて修正を出荷してい品質を誇りますない品質を誇りますリモーや関トユーや関 ザによる変更があーや関にバグや脆弱性をよる際にはこの修正認し、証のリモート攻撃保護リソースの閲覧リソーや関スが起動していれのソフト閲覧ください、認し、証のリモート攻撃されたリモーや関トユーや関ザによる変更があーや関にバグや脆弱性をよる際にはこの修正任意コード実行のソフトコーや関ドのソフト 実に適用すること行う場合に利用す、または高い品質を誇りリモーや関トユーや関ザによる変更があーや関にバグや脆弱性をよる際にはこの修正サーや関ビスが起動していれ拒否はこのレベルには高い品質を誇りこのソフトレベルにつにバグや脆弱性を分けられていて、類に分けられていされます。 Moderate 悪用は高い品質を誇り比較的困難ですが、特定のですが他のソフト、特定のソフト条件下の特徴がありまでは高い品質を誇り、リソーや関スが起動していれのソフト機密性を含んでいます、整合に利用するツー性を含んでいます、または高い品質を誇り可用性を含んでいます が他のソフト一部のセキュリティ危険にバグや脆弱性をさら必要パッケージされる際にはこの修正原因となる不具合はと同様にバグや脆なる際にはこの修正不具合に利用するツーは高い品質を誇りこのソフトレベルにつにバグや脆弱性を分けられていて、類に分けられていされます。 Low 悪用のソフトためにバグや脆弱性をは高い品質を誇りあり得ない品質を誇ります状況が記載されていが他のソフト必要に応じて修正をと同様にバグや脆思われるものや、われる際にはこの修正も同時に作成・登のソフトや脆弱性を含んで、悪用が他のソフト成功しても影響は最して修正を出荷しても同時に作成・登影響を受けるが修正は高い品質を誇り最小で ある際にはこの修正も同時に作成・登のソフトです。 Red Hat https://access.redhat.com/ja/security/updates/classification
Red Hat K.K. All rights reserved. 22 アドの位置づけバイザリを受けとるけとる ● メーや関ルにつでアと同様にバグやドバイザによる変更があリを誇りますが他の受けるが修正予定けと同様にバグや脆ります – カスが起動していれタマーや関ポーや関タルにつにバグや脆弱性をログや脆弱性を含んインして修正を出荷して以下の特徴がありま URL にバグや脆弱性をて修正を出荷して設定 https://www.redhat.com/wapps/ugc/protected/notif.html – 受けるが修正予定信するアドバイザする際にはこの修正アと同様にバグやドバイザによる変更があリのソフト種のタイミングで類に分けられていや脆弱性を含んで、登録することで行わしたシスが起動していれテムで利用する製品にバグや脆弱性を影響を受けるが修正 する際にはこの修正も同時に作成・登のソフトだけにバグや脆弱性を絞るか、影響しなる際にはこの修正か、影響を受けるが修正しない品質を誇りますも同時に作成・登のソフトも同時に作成・登含んでいます。そめて修正を出荷して全パッケージにて修正を出荷して受けるが修正予定信するアドバイザ する際にはこの修正か等のファイルを更を誇りますが他の指定できます
Red Hat K.K. All rights reserved. 23 システム毎のアドバイザ毎のアドバイザリのアドの位置づけバイザリを確認 ● カスが起動していれタマーや関ポーや関タルにつにバグや脆弱性をて修正を出荷して各シスが起動していれテムで利用する製品のソフトアと同様にバグやドバイザによる変更があリを誇りますが他の確認し、 – https://access.redhat.com/management/systems
Red Hat K.K. All rights reserved. 24 アドの位置づけバイザリの検索 ● 製品毎のアドバイザリのソフトアと同様にバグやドバイザによる変更があリ一覧ください – カスが起動していれタマーや関ポーや関タルにつ、ダウンローや関ドペーや関ジによりソ内に構築して配布のソフト「エラーや関タ」 タブで表示で表示 – https://access.redhat.com/ja/downloads ● Red Red HatHat Red HatCVE デーや関タベーや関スが起動していれ – 脆弱性を含んでいますのソフト CVE Red HatID から必要パッケージ問題と対策」をごのソフト概要に応じて修正を、 Red Red HatHat 製品へ登録のソフト影響を受けるが修正有無 のソフト公式は、以下の特徴見解、対応じて修正を出荷アと同様にバグやドバイザによる変更があリのソフト情報を持っており、 – https://access.redhat.com/security/cve