Capítulo 5. Instalação de Patch

5.1. Mecanismos de Aplicação de Patch

Os Patches de bug e a segurança do JBoss são lançados de duas maneiras.
  • Atualizações planejadas: conforme parte de uma atualização micro, pequena ou maior de um produto existente.
  • Atualizações assíncronas: patch único que é lançado fora do ciclo de atualização normal de um produto existente.
A decisão de um patch ser lançado como parte de uma atualização planejada ou fora do ciclo único depende da severidade da falha sendo corrigida. As falhas de impacto moderado ou maior são normalmente endereçadas em ordem de importância como uma atualização ao produto com um lançamento assíncrono e contém apenas uma resolução para a falha ocorrida.
A severidade de uma falha de segurança é baseada na avaliação de uma bug pelo Security Response Team da Red Hat, combinada com diversos fatores consistentes:
  • Qual a facilidade de uma falha ser explorada?
  • Qual tipo de danos pode ser feito caso a falha seja explorada?
  • Existem normalmente outros fatores envolvidos que reduzem o impacto de uma falha (tal como firewalls, Security-Enhanced Linux, diretivas de compilador ou outros)?
A Red Hat mantém uma lista de correio para notificação aos subscritos sobre a segurança das falhas relacionadas. Consulte a Seção 5.2, “Subscrição para as Listas de Correio Patch”
Por favor clique em: http://securityblog.redhat.com/2012/09/19/how-red-hat-rates-jboss-security-flaws/ para maiores informações de como a Red Hat avalia as falhas de segurança do JBoss.