私はWildflyを数年間使用していますが、まだ更新ポリシーは理解できません。Wildflyのセキュリティ/バグ修正のアップデート
私の知る限り、アップデートは自動的にはインストールされません。 Wildfly.orgには、次回のリリースまでのパッチを除き、アップデートはありません。 私はセキュリティパッチについては何もGoogleにすることはできません。
したがって、問題は、Wildflyをインターネットに公開することは危険なのでしょうか?私はセキュリティバグのないソフトウェアは信じていません。
セキュリティアップデートが何ヶ月もない場合、大規模なイントラネットであっても安全だとは確信できません。 :(
私は何かが足りない
更新:?。判断をcvedetails.comでのリリースには脆弱性がうわーなかった(まだ、どのような場合は?)
ありがとうございます(私の不安を確認してください)。 「JBoss EAP 7.0の場合、例えば25のパッチがありますが、最大22のセキュリティ勧告を扱います。 cvedetails.comはJBOSSの脆弱性の数について間違っていますか?私が見る限り、3年間は深刻な欠陥はなかった。 –
次は、JBoss EAP 7(Wildfly 10に対応)のセキュリティ上の問題の例です:https://access.redhat.com/security/cve/CVE-2016-2141。あなたはまた、cvedetailsでそれを見つける:http://www.cvedetails.com/cve/CVE-2016-2141/ – siom
もう一度ありがとう! RedHat Security Advisoriesのリストは膨大で、CVEのリストはずっと短くなっています。それはひどい! –