1
我已经使用了Wild几年,但仍然无法理解它的更新策略。Wild security安全/ bugfix更新
据我所知,它不会自动安装任何更新。 Wildfly.org没有任何更新,除了补丁到下一个版本。 我可以谷歌关于安全补丁。
因此,问题是:将Wildfly暴露给Internet会不安全吗?我不相信没有安全漏洞的软件。
好吧,如果几个月没有安全更新,即使是大型Intranet,我也不确定它是否安全。 :(
我缺少的东西
更新:?!由cvedetails.com判断有在发布没有漏洞哇(?但尽管如此,如果什么)
谢谢你回答(并确认我的理解)。你的意思是“对于JBoss EAP 7.0,你有25个补丁......可以解决多达22个安全公告。” cvedetails.com对JBOSS中的漏洞数量有误?据我所知,3年来没有严重的缺陷。 –
以下是JBoss EAP 7(对应于Wildfly 10)的安全问题示例:https://access.redhat.com/security/cve/CVE-2016-2141。您也可以在cvedetails上找到它:http://www.cvedetails.com/cve/CVE-2016-2141/ – siom
再次感谢您! RedHat安全建议列表非常庞大,CVE列表要短得多。这太可怕了! –