Notifiche e Avvisi

Notifiche di errata

Le informazioni sulle vulnerabilità relative alla sicurezza che interessano i prodotti e i servizi di Red Hat vengono fornite tramite avvisi sulla sicurezza. I suddetti avvisi relativi a tutti i prodotti, verranno inviati alle mailing list interessate di Red Hat. Le mailing list sono aperte alle sottoscrizioni da parte di tutti e dispongono di archivi accessibili a livello pubblico.

Le notifiche degli aggiornamenti e gli avvisi vengono resi disponibili tramite Red Hat Network per i prodotti serviti da Red Hat Network.

Tutti gli avvisi inviati tramite email da Red Hat dispongono di firma digitale.

Dichiarazioni ufficiali

Red Hat rende disponibile le dichiarazioni ufficiali dei rivenditori in presenza di indagini preliminari su potenziali vulnerabilità di sicurezza, o se un problema non interessa Red Hat. Tali dichiarazioni sono disponibili nelle pagine per CVE eseguendo la ricerca per nome CVE. In assenza di dichiarazioni ufficiali, contattare il Red Hat Security Response Team.

Notifica preventiva

Red Hat non fornisce ai propri partner o utenti notifiche preventive su problemi di sicurezza privata, e non informa altresì eventuali esami in corso.

Per problemi già di dominio pubblico, Red Hat può fornire ai propri partner, utenti e altre organizzazioni, informazioni relative al proprio processo di risposta o di eventuali indagini preliminari.

Politiche sulla notifica degli avvisi

Gli avvisi relativi alla sicurezza di Red Hat contengono i riconoscimenti, se appropriati. Il nostro scopo è quello di includere i riconoscimenti per quelle aziende, o persone, che hanno riportato potenziali vulnerabilità.

Le vulnerabilità riscontrate per i servizi online di Red Hat sono disponibili nella Red Hat Knowledgebase Article 66234.

Notifiche sui nuovi avvisi sulla sicurezza

Gli utenti di Red Hat possono consultare le notifiche sugli aggiornamenti dei prodotti tramite le preferenze Notifiche di errata del Portale clienti.

Un certo numero di mailing list pubbliche inviano le notifiche di nuovi avvisi sulla sicurezza per i prodotti di Red Hat:

  • Registrati a rhsa-announce per gli avvisi relativi a tutti i prodotti e servizi di Red Hat.
  • Registrati a jboss-watch-list per gli avvisi relativi solo ai prodotti Red Hat JBoss Middleware.

Consultare l'articolo 28765 del Knowledgebase di Red Hat per informazioni sugli aggiornamenti dell'errata per Red Hat Enterprise Linux eseguito in ambiente cloud.