有識者の皆様、よろしくお願いします。
脆弱性についての質問です。
例えば、NTPの脆弱性の状況について、JVNVUのサイトでは、NTPDのバージョンを「ntp-4.2.8p6」以下だと、
影響を受けるためバージョンアップをしてと言ってきます。
https://jvn.jp/vu/JVNVU91176422/
この状況で脆弱性に対するRedhatのサイトの対応状況がイマイチ理解できていないのですが
(直接、サポートに聞けばいいというのは置いといて下さい(涙))
下記のサイトのようにステータスが「Affected」の場合は、そのOSの最新パッケージでも影響を受けているということになると思うのですが、
https://access.redhat.com/security/cve/CVE-2016-2517
【環境】
私の環境の場合、Redhat6.8 ntp 4.2.6p5-10
【質問】
この状況化で対応方法について、選択肢は以下で良いのでしょうか?
①yumで更新できるときまで放置
②rpmパッケージがある場合は、rpmでインストールする。
③緊急性があると判断した場合は、NTPのサイトからダウンロードして
コンパイルして利用する
※上記について、そもそも間違っていたらご指摘下さい。
ちなみに、皆様が今回の脆弱性対応については、どうされるんでしょうか?
よろしくお願いします。
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/07 01:01