Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.2. 使用红帽客户门户网站

红帽客户门户网站 https://access.redhat.com/ 是与红帽产品相关的官方信息的主要面向客户的资源。您可以使用它来查找文档、管理订阅、下载产品和更新、创建支持问题单以及了解安全更新。

3.2.1. 在客户门户网站中查看安全公告

要查看与具有有效订阅的系统相关的安全公告(errata),请登录到客户门户网站 https://access.redhat.com/,然后点击主页中的 Download Products and Updates 按钮。当您进入 Software & Download Center 页面时,点 Errata 按钮查看您注册的系统相关的公告列表。
要浏览所有活跃红帽产品的所有安全更新列表,请使用页面顶部的导航菜单进入 SecuritySecurity UpdatesActive Products
点击表左侧的勘误代码,以显示有关各个公告的更多详细信息。下一页仅包含给定勘误的描述,包括其原因、后果和所需的修复,以及特定勘误更新的所有软件包列表,以及如何应用更新。该页面还包括相关引用的链接,如相关的 CVE

3.2.2. CVE 客户门户网站页面

CVE (常见漏洞和风险)项目由 MITRE 公司维护,是漏洞和安全暴露的标准化名称列表。要浏览与客户门户网站中红帽产品相关的 CVE 列表,请在 https://access.redhat.com/ 登录您的帐户,并使用页面顶部的导航菜单导航到 SecurityResourcesCVE Database
点击表左侧的 CVE 代码,以显示有关各个漏洞的更多详细信息。下一页仅包含对给定 CVE 的描述,以及受影响的红帽产品列表以及相关红帽勘误的链接。

3.2.3. 了解问题严重性分级

红帽产品中发现的所有安全问题都会根据问题的严重性为 红帽产品安全 影响等级。四点评级由以下级别组成: Low、Moderate、Important 和 Critical。此外,每个安全问题还使用 通用漏洞评分系统 (CVSS)基础评分进行评级。
这些评级结合可帮助您了解安全问题的影响,允许您为您的系统调度和优先级升级策略。请注意,评级反映了给定漏洞的潜在风险,这基于对程序错误的技术分析,而不是当前的威胁级别。这意味着,如果为特定漏洞发布漏洞,安全影响评级不会改变。
要查看客户门户网站中单个严重性级别的详细描述,请访问 严重性评级 页面。