1. 首页
  2. 问答
  3. Wild security安全/ bugfix更新

Wild security安全/ bugfix更新

2017-10-07 48 views
1

我已经使用了Wild几年,但仍然无法理解它的更新策略。Wild security安全/ bugfix更新

据我所知,它不会自动安装任何更新。 Wildfly.org没有任何更新,除了补丁到下一个版本。 我可以谷歌关于安全补丁。

因此,问题是:将Wildfly暴露给Internet会不安全吗?我不相信没有安全漏洞的软件。

好吧,如果几个月没有安全更新,即使是大型Intranet,我也不确定它是否安全。 :(

我缺少的东西

更新:?!由cvedetails.com判断有在发布没有漏洞哇(?但尽管如此,如果什么)

来源

2017-10-07 Oleg Gritsak

回答

1

Wildfly是的JBoss社区项目应用服务器,它们只是不时发布一个新版本,其中包含修补程序,并且还有安全补丁。

如果您需要最近的补丁,您需要购买相应的红帽企业应用程序平台(EAP)版本。为每个版本(包括安全补丁)提供补丁。对于JBoss EAP 7.0,你有例如25个补丁(每个补丁包含多达100个jar文件,大小约为100 MB),可以解决多达22个安全建议。

来源

2017-10-10 09:58:06 siom

+0

谢谢你回答(并确认我的理解)。你的意思是“对于JBoss EAP 7.0,你有25个补丁......可以解决多达22个安全公告。” cvedetails.com对JBOSS中的漏洞数量有误?据我所知,3年来没有严重的缺陷。 –

+1

以下是JBoss EAP 7(对应于Wildfly 10)的安全问题示例:https://access.redhat.com/security/cve/CVE-2016-2141。您也可以在cvedetails上找到它:http://www.cvedetails.com/cve/CVE-2016-2141/ – siom

+0

再次感谢您! RedHat安全建议列表非常庞大,CVE列表要短得多。这太可怕了! –

相关问题

 相关问题