3.2. Red Hat カスタマーポータルの使用

Red Hat カスタマーポータルは https://access.redhat.com/ にあり、これは Red Hat 製品に関する公式情報のお客様向け主要リソースになります。ドキュメンテーションの検索やサブスクリプションの管理、製品および更新のダウンロード、サポートケースの開始、セキュリティー更新についての情報収集などができます。

3.2.1. カスタマーポータルでセキュリティー更新を見る

アクティブなサブスクリプションに関連するセキュリティーアドバイザリー (エラータ) を見るには、https://access.redhat.com/ でカスタマーポータルにログインして、メインページの Download Products & Updates ボタンをクリックします。Software & Download Center ページに入り、Errata ボタンをクリックすると、登録済みシステムに関連するアドバイザリーが一覧表示されます。
アクティブな Red Hat 全製品のセキュリティー更新をすべて表示するには、ページのトップにあるナビゲーションメニューを使って セキュリティーセキュリティーアップデートアクティブな製品 に移動します。
テーブルの左側にあるエラータコードをクリックすると、個別のアドバイザリーについての詳細情報が表示されます。次のページには、特定のエラータの原因や結果、必要となる修正だけでなく、その特定のエラータが更新するパッケージ全一覧と更新の適用方法が示されています。このページには、関連する CVE などの関連参照情報のリンクも含まれています。

3.2.2. カスタマーポータルページでの CVE への移動

CVE (Common Vulnerabilities and Exposures) プロジェクトは MITRE Corporation がメンテナンスを行なっているもので、脆弱性とセキュリティーエクスポージャーの標準名を一覧提供しています。Red Hat 製品に関連する CVE の一覧をカスタマーポータルで確認するには、https://access.redhat.com/ でアカウントにログインして、ページトップにあるナビゲーションメニューを利用して セキュリティーリソースCVE データベース に移動します。
テーブルの左側にある CVE コードをクリックすると、個別の脆弱性についての詳細情報が表示されます。次のページには、特定の CVE 説明だけでなく、影響を受けている Red Hat 製品の一覧と関連する Red Hat エラータのリンクが含まれています。

3.2.3. 問題の影響度の分類について

Red Hat 製品で発見されたすべてのセキュリティー問題には、Red Hat 製品セキュリティー がその問題の重大度に応じて影響度を割り当てます。これは、低、中、重要、重大の 4 段階評価で判断されます。また、セキュリティー問題はすべて Common Vulnerability Scoring System (CVSS) ベーススコアを使って評価されます。
これらを合わせると、セキュリティー問題の影響度が理解できます。そうすることで、使用中のシステムのアップグレード戦略のスケジュールを立てたり、優先順位を決めたりすることができます。これらの評価は特定の脆弱性の潜在的なリスクを反映するもので、現行の脅威レベルではなく、バグの技術的分析に基づいています。つまり、セキュリティーの影響度評価は、特定の弱点に対してエクスプロイトがリリースされても変更されません。
カスタマーポータルで影響度評価の個別レベルの詳細情報を確認するには、重大度レベル のページを参照してください。