Benachrichtigungen und Advisorys

Errata-Benachrichtigungen

Wir veröffentlichen Informationen über Sicherheitslücken, die Red Hat-Produkte und -Services betreffen, in Form von Sicherheits-Advisorys. Sicherheits-Advisorys werden für alle Red Hat-Produkte auf allen relevanten Red Hat-Mailinglisten publiziert. Diese Mailinglisten sind für jeden frei abonnierbar und haben öffentlich zugängliche Archive.

Advisorys und Aktualisierungsbenachrichtigungen werden für Produkte, die im Red Hat Network verwaltet werden, auch dort bereitgestellt.

Alle Advisorys, die per E-Mail von Red Hat versendet werden, sind digital signiert.

Offizielle Erklärungen

Wir geben offizielle Anbietererklärungen heraus, wenn eine neue, öffentliche Sicherheitslücke untersucht wird oder wenn ein Problem nicht Red Hat betrifft. Diese Erklärungen sind auf den CVE-Seiten unter dem jeweiligen CVE-Namen zu finden. Wenden Sie sich an Red Hat Product Security, wenn keine offizielle Erklärung existiert.

Vorabmitteilung

Red Hat stellt Partnern und Kunden keine Vorabmitteilungen zu privaten Sicherheitsproblemen bereit und informiert diese auch nicht darüber, dass solche Probleme untersucht werden.

Im Fall von Problemen, die bereits öffentlich bekannt sind, informieren wir gegebenenfalls unsere Partner, Kunden oder andere Organisationen über unsere Reaktion oder unsere Untersuchungen.

Richtlinie zu Danksagungen in Advisorys

Red Hat-Sicherheits-Advisorys enthalten Danksagungen, wo angemessen. Wir bemühen uns, Danksagungen an Unternehmen oder Personen auszusprechen, die uns Probleme gemeldet haben.

Danksagungen für Sicherheitslücken, die die Onlinedienste von Red Hat betrafen, finden Sie im Artikel 66234 der Red Hat Knowledgebase.

Benachrichtigungen über neue Sicherheits-Advisorys

Red Hat-Kunden können Benachrichtigungen über Aktualisierungen für Red Hat-Produkte erhalten, indem sie die entsprechenden Einstellungen im Kundenportal unter Errata-Benachrichtigungen vornehmen.

Eine Reihe öffentlicher Mailinglisten versendet Benachrichtigungen über neue Sicherheits-Advisorys für Red Hat-Produkte:

  • Abonnieren Sie rhsa-announce, wenn Sie Advisorys für alle Red Hat-Produkte und -Services erhalten möchten.
  • Abonnieren Sie jboss-watch-list, wenn Sie Advisorys nur für Red Hat JBoss Middleware-Produkte erhalten möchten.

Informationen über Errata-Aktualisierungen für Red Hat Enterprise Linux, das in der Cloud ausgeführt wird, finden Sie im Red Hat Knowledgebase-Artikel 28765.