Zabbixの脆弱性対応/リリースについて
CentOS6.7にZabbix検証環境を構築しています。
Zabbixバージョンは2.4です。
①Zabbix脆弱性について
もしZabbixに脆弱性が見つかった場合は、
Zabbixホームページやコミュニティに周知があるのでしょうか?
過去にJVNのWebサイトでは脆弱性情報いたようですが。。。
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007494.html
②リリースについて
また調べているうちに、
インストールをしたZabbix2.4のサポートが終了してそうなページを見つけました。
http://www.zabbix.com/jp/life_cycle_and_release_policy.php
これはもう、Zabbix2.4においては修正パッチがリリースされないため、
Zabbix3.0にアップデートをしたほうがよいということですよね?
zasashi - 投稿数: 8
すみません。①についてはリリース情報のリンク先にいろいろと情報が載っていました。失礼しました。
TNK - 投稿数: 4769
必ずここを見ればまとまっているというものは存じ上げません。
JVNやCVEなどの情報を注視しておいたほうが良いと思います。
特に重篤な脆弱性が修正されたバージョンのリリース時には、リリ
ースノートにも記載されます。
特に対応したほうが良いと思われるものがあった場合は、私がここ
のニュース欄にリリース情報として投稿するときもありますが、毎
回新しいバージョンがリリースされた時には、リリースノートをご
自身でも確認することをお勧めします。
例:3.0.3のリリースノート
http://www.zabbix.com/jp/rn3.0.3.php
細かなバグも修正されているので、基本的には、3.0系なら3.0系の
最新、2.2系なら2.2系の最新を極力使用するようにしたほうが良い
でしょう。
2.4のサポートはすでに終了しています。
2.4は、ポイントリリースというバージョンですので、次のバージ
ョンがリリースされたら、その1ヶ月後にサポートが終了すること
になっていました。
今後、不具合や脆弱性の問題があっても、公式には修正されたもの
はリリースされないでしょう。
3.0へのバージョンアップをご検討ください。