Уведомления и рекомендации

Уведомление о выпуске исправлений

Информация об уязвимостях, представляющих риск для продуктов и сервисов Red Hat, публикуется в виде «рекомендаций» в специально предназначенных для этого рассылках Red Hat, на которые может подписаться любой желающий. Архивы подписок также доступны в открытом доступе.

Продукты, обслуживание которых осуществляется через Red Hat Network, смогут получать уведомления об исправлениях и рекомендациях напрямую из Red Hat Network.

Рекомендации, которые Red Hat отправляет по электронной почте, будут дополнительно подписаны.

Официальные заявления

Red Hat публикует официальные заявления об обнаруженных уязвимостях, включая информацию о том, в какой степени они затрагивают продукты Red Hat. Заявления публикуются на страницах CVE. Если официальное заявление недоступно, свяжитесь с отделом безопасности Red Hat.

Предварительное уведомление

Red Hat не предоставляет услуги предварительного уведомления об обнаруженных уязвимостях и ходе их исследования.

По факту публикации рекомендаций мы можем уведомлять наших партнеров и клиентов о выбранных методах реагирования и принятых решениях.

Благодарности

Рекомендации Red Hat обычно включают отдельные благодарности компаниям и конкретным людям, сообщившим нам о найденных уязвимостях.

Red Hat отдельно благодарит пользователей, обнаруживших уязвимости в наших онлайн-сервисах, в статье 66234 базы знаний Red Hat.

Получение уведомлений о рекомендациях безопасности

Уведомление клиентов Red Hat происходит в соответствии с их предпочтениями.

Дополнительно можно подписаться на рассылки:

• rhsa-announce для получения информации о рекомендациях безопасности для всех продуктов и сервисов Red Hat;
• jboss-watch-list для получения информации о рекомендациях безопасности для Red Hat JBoss.

Информацию о получении обновлений для Red Hat Enterprise Linux в облачном окружении можно найти в статье 28765 базы знаний Red Hat.