OpenBSDユーザーコーナー Part10

OpenBSDユーザーコーナー Part10 (951ﾚｽ)
上下前次 1-新

191(1): 2019/10/08(火)01:16 AAS
そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実

192: 2019/10/08(火)06:55 AAS
外部ﾘﾝｸ[html]:www.openbsd.org

ｸﾙ?

193: 2019/10/08(火)08:03 AAS
ｺﾅｲ

194: 2019/10/08(火)08:16 AAS
ｺﾅｷ

195: 2019/10/08(火)08:28 AAS
一般の企業のITセキュリティって有償サポートがあるかどうかだからな。

196(1): 2019/10/08(火)08:35 AAS
>>191
真偽を確認したいから具体的なCVE番号一つあげてみて

197: 2019/10/08(火)14:14 AAS
最新のOpenBSDでさえ山ほど問題あって改良し続けてるんだなあと感じる今日この頃
外部ﾘﾝｸ[html]:www.openbsd.org

198(2): 2019/10/08(火)16:23 AAS
>>196

えー使うのやめたからいちいち覚えてねぇ、、

最近だと

8/12に出たmod_http2の脆弱性
外部ﾘﾝｸ:access.redhat.com
SCLが未対応

昔のだと
php-opensslとか
外部ﾘﾝｸ:access.redhat.com
省3

199: 2019/10/08(火)17:40 AAS
#10/05にcvsしたcurrentをビルドしたら 6.6 のbetaがとれてた

200: 2019/10/08(火)19:09 AAS
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

201: 2019/10/08(火)20:20 AAS
あとはパッケージを固めてリリースつくってだから、今週末にはくるかな。

202(2): 2019/10/08(火)22:50 AAS
>>198
ありがとう。
CVE-2019-1563 の方はNVDでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。

顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない...

203: 2019/10/08(火)23:01 AAS
>>202
> 半年ごとにOS入れ替える運用コストは払えない...
そりゃそうだ。RedHatは10年サポートだし。Ubuntu Server LTSでも5年。OpenBSDは個人で使えばいい。

204: 2019/10/08(火)23:53 AAS
>>202
でもRHELだってパッチも当てずに放置はできないだろ？
法定の電気設備点検のすきに入れ替えちゃえばいいんじゃないの？

205: 2019/10/09(水)01:03 AAS
当てるパッチがRHから出ないって言ってるのでは？
脆弱性のニュースが出て、それのインパクトは低いからRHとしてはパッチ出しませんって宣言されたら、お客にはなんて説明しようって悩むな。
ホントにセキュリティリスクないのか？とか言われて、ええRHがインパクト低いって言ってるんで、で通りゃいいんだけど。

206: 2019/10/09(水)02:29 AAS
パッチがちゃんと出てるRHEL(があったとして)と半年ごとのOpenBSD
前者だって確認もせずにパッチを当てるわけにはいかない
だったら半年ごとの定期的なOpenBSDでも同じでは？ってことよ

207: 2019/10/09(水)05:45 AAS
また東大卒経営者?w

208: 2019/10/09(水)07:03 AAS
？東大にコンプレックスでもあるの？

209: 2019/10/09(水)07:15 AAS
やっぱり知恵遅れのウソツキかw

210: 2019/10/09(水)07:44 AAS
公開してないサーバーやし大丈夫やっ！

上下前次 1-新書関写板覧索設栞歴

あと 741 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.073s*