1.5. セキュリティー更新
セキュリティー上の脆弱性が検出されると、セキュリティーリスクを制限するために影響を受けるソフトウェアを更新する必要があります。現在対応している Red Hat Enterprise Linux ディストリビューション内のパッケージにソフトウェアの一部である場合、Red Hat は、できるだけ早く脆弱性を修正する更新パッケージをリリースするよう努めています。多くの場合、特定のセキュリティーの悪用に関するアナウンスにはパッチ(または問題を修正するソースコード)が含まれます。このパッチは Red Hat Enterprise Linux パッケージに適用され、エラータ更新としてテストおよびリリースされます。ただし、通知にパッチが含まれていない場合には、開発者が最初にソフトウェアの保守管理者が機能し、問題を修正します。問題が修正されると、パッケージはエラータ更新としてテストされ、リリースされます。
エラータの更新がシステムで使用されるソフトウェア用にリリースされている場合は、影響を受けるパッケージをできるだけ早く更新して、システムが脆弱である可能性がある期間を最小限に抑えるように強く推奨します。
1.5.1. パッケージの更新
システムでソフトウェアを更新する場合は、信頼できるソースから更新をダウンロードすることが重要です。攻撃者は、問題の修正予定と同じバージョン番号を使用してパッケージを簡単に再構築できますが、別のセキュリティー悪用を使用してパッケージをインターネットに解放できます。その場合、元の RPM に対してファイルを検証するなどのセキュリティー対策を使用しても、悪用が検出されません。そのため、Red Hat からなど、信頼できるソースから RPM のみをダウンロードすることが非常に重要です。パッケージの署名を確認してその整合性を検証することが非常に重要です。
注記
Red Hat Enterprise Linux には、更新が利用可能な場合に表示されるアラートを表示する便利なパネルアイコンが含まれています。