At Red Hat, addressing customers' security risk is of paramount importance. That’s why, after listening to our customers carefully, we have decided to expand the scope of coverage for Common Vulnerabilities and Exposures (CVE) remediation. By expanding the scope, we hope to reduce the risk profile of our customers, maintain greater stability of their enterprise deployments and lessen the time to resolution of internal security audits.
What is this change?
As of October 1, 2019, Red Hat has expanded the scope of addressing fixes or remediations for Red Hat-defined Critical and Important CVEs on all actively supported versions of Red Hat Enterprise Linux (RHEL). This includes active releases in RHEL 6, 7 and 8, with future releases automatically inheriting this enhanced CVE policy, including all future major versions of RHEL.
This enhanced policy also applies to the active Red Hat Enterprise Linux extended Support Add-ons including Extended Update Support (EUS), Update Services for SAP Solutions, and Telecommunications Update Service (TUS). Note that CVE remediations are limited to those packages on the EUS Package Inclusion List.
What is different?
Previously, Red Hat was selective with respect to which Important-classified CVEs were addressed.
This change is reflected on the Red Hat Enterprise Life Cycle page where you can read more about all of the phases of the RHEL product and extended support offerings.
What’s next?
While this policy starts with RHEL, we do hope to expand coverage over time to additional Red Hat products.
At this time, Extended Life-cycle Support (ELS) is not included in this expanded CVE coverage. ELS customers are still entitled to Critical CVE fixes or remediations.
This policy is effective for new CVE issues addressed after Oct. 1, 2019. Customers with questions about CVEs with a classification of Important that were closed prior to Oct. 1, 2019 may contact Red Hat through normal support channels.
Mark Thacker is product manager, Security Experience, Red Hat Enterprise Linux at Red Hat.
Sobre o autor
Mais como este
Navegue por canal
Automação
Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Nuvem híbrida aberta
Veja como construímos um futuro mais flexível com a nuvem híbrida
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Programas originais
Veja as histórias divertidas de criadores e líderes em tecnologia empresarial
Produtos
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Red Hat Cloud Services
- Veja todos os produtos
Ferramentas
- Treinamento e certificação
- Minha conta
- Suporte ao cliente
- Recursos para desenvolvedores
- Encontre um parceiro
- Red Hat Ecosystem Catalog
- Calculadora de valor Red Hat
- Documentação
Experimente, compre, venda
Comunicação
- Contate o setor de vendas
- Fale com o Atendimento ao Cliente
- Contate o setor de treinamento
- Redes sociais
Sobre a Red Hat
A Red Hat é a líder mundial em soluções empresariais open source como Linux, nuvem, containers e Kubernetes. Fornecemos soluções robustas que facilitam o trabalho em diversas plataformas e ambientes, do datacenter principal até a borda da rede.
Selecione um idioma
Red Hat legal and privacy links
- Sobre a Red Hat
- Oportunidades de emprego
- Eventos
- Escritórios
- Fale com a Red Hat
- Blog da Red Hat
- Diversidade, equidade e inclusão
- Cool Stuff Store
- Red Hat Summit