Avis & Notifications

Notifications d'errata

Nous offrons des informations sur les défaillances de sécurité qui affectent les produits et services Red Hat sous la forme d'avis de sécurité. Les avis de sécurité de tous les produits Red Hat seront publiés sur les listes de diffusion Red Hat correspondantes. L'abonnement aux listes de diffusion est ouvert à tous et des archives sont accessibles publiquement.

Les avis et les notifications de mise à jour sont aussi fournies via Red Hat Network pour les produits servis par celui-ci.

Tous les avis envoyés par courrier électronique de Red Hat portent une signature numérique.

Déclarations officielles

Nous fournissons des déclarations de fournisseur officiel lorsqu'une nouvelle vulnérabilité de sécurité publique se trouve examinée, ou lorsqu'un problème n'affecte pas Red Hat. Ces déclarations sont disponibles sur les pages CVE en se déplaçant sur un nom CVE. Si aucune déclaration officielle n'est faite, veuillez contacter le service Sécurité Produits Red Hat.

Notifications avancées

Red Hat ne fournit pas de notification de sécurité à l'avance à ses partenaires ou clients et ne les informera pas si de tels examens sont en cours pour ce type de problème.

Pour les problèmes faisant déjà partie du domaine publique, nous pourrions renseigner nos partenaires, clients, et autres organisations sur notre processus de réponse au(x) problème(s) ou des examens en cours.

Politique de remerciements dans les avis

Les avis de sécurité Red Hat contiennent des crédits ou remerciements lorsque approprié. Nous tentons d'y inclure des remerciements destinés aux sociétés ou aux individus nous ayant rapporté ces problèmes.

Des remerciements pour les vulnérabilités ayant affecté les services Red Hat en ligne sont fournis dans l'article de la base de connaissances Red Hat 66234.

Recevoir des notifications lors de nouveaux avis de sécurité

Les clients Red Hat peuvent recevoir des notifications des mises à jour des produits Red Hat en utilisant les préférences des Notifications d'errata du Portail Client.

Un certain nombre de listes de diffusion publiques envoient des notificatiosn sur les nouveaux avis de sécurité pour les produits Red Hat :

  • Abonnez-vous à rhsa-announce si vous souhaitez recevoir des avis pour chaque service et produit Red Hat.
  • Abonnez-vous à jboss-watch-list si vous souhaitez uniquement recevoir des avis pour les produits Red Hat JBoss Middleware.

Reportez-vous à l'article de la base de connaissances Red Hat 28765 pour obtenir des informations sur les mises à jour d'errata pour Red Hat Enterprise Linux exécuté dans le cloud.