Teman-teman pasti sudah lebih familiar dengan CVE, CWE, CVSS, dan standar penamaan kerentanan yang ada. Pada artikel kali ini, kita akan membahas sedikit tentang Errata dari Red Hat. Seperti standar penamaan dan pengklasifikasian dari OWASP atau organisasi dan atau foundation lainnya, Errata menjadi sebuah standar penamaan khusus dari organisasi Red Hat. So, mari kita mengenal lebih jauh terkait Red Hat Errata.
Pengertian Red Hat Errata
Kalau kita terjemahkan dari bahasa latin, errata merupakan bentuk jamak dari kata “erratum” yang diartikan sebagai daftar kata-kata lalu dikoreksi yang ditambahkan ke buku atau diterbitkan kembali pada versi jurnal terbitan selanjutnya. Nah, Red Hat Errata sendiri mengacu kepada sebuah list atau kumpulan dari patch maupun update dari setiap perangkat lunak yang merujuk kepada bug, kerentanan, dan ketersediaan fitur baru yang dikhususkan hanya untuk produk dari Red Hat. Red Hat Errata memiliki beberapa tingkat klasifikasi dan metode penomoran listnya tersendiri.
Selain itu, Red Hat Errata sendiri mengacu pada sumber baku CVE dan CWE yang sudah menjadi standarisasi internasional saat ini. Namun karena errata sendiri merupakan bagian dari Red Hat, maka untuk list atau kumpulan kerentanan yang terdaftar pada CVE dan CWE khusus produk Red Hat otomatis masuk dan disederhanakan kedalam Red Hat Errata.
Bagaimana Kita Mengetahui Errata List?
Pada Red Hat Enterprise Linux kita dapat mengetahui seluruh errata yang tersedia hingga yang dapat kita update atau patch. Berikut beberapa command yang dapat digunakan:
- yum list-sec
- yum –security check-update
- yum updateinfo –list
- yum updateinfo list
Lalu untuk update spesifik errata kita bisa menggunakan command:
- yum update –advisory <kode_errata>
- yum update –advisory=<kode_errata>
Nah, Bagaimana Kita Mengklasifikasikan Hasil Dari Errata List?
Seperti yang kita tahu kerentanan dapat dibagi menjadi beberapa level, seperti info, moderate/medium, high/advanced, very high/catastrophe. Nah pada Red Hat Errata kita tidak hanya mengetahui bedasarkan levelnya atau severity-nya saja, kita juga dapat mengklasifikasikan dari jenisnya. Untuk jenisnya sendiri terbagi 3, yaitu RHSA, RHBA, dan RHEA.
1. RHSA (Red Hat Security Advisory)
RHSA sendiri biasanya berisi satu atau lebih security fixing, bug fixing, maupun enhancements. Selain itu RHSA biasanya dianggap sebagai errata yang paling penting bagi setiap organisasi atau perusahaan. RHSA diklasifikan lagi menjadi low, moderate, important, dan critical berdasarkan tingkat keparahan kerentanan.
2. RHBA (Red Hat Bug Advisory)
RHBA selalu berisi satu atau lebih bug fixing dan beberapa enhancements, namun tidak ada security fixing di dalamnya. Karena RHBA memang khusus dirilis untuk perbaikan bug, RHBA sering kali dianggap lebih penting daripada prioritas RHEA.
3. RHEA (Red Hat Enhancement Advisor)
RHEA berisi satu atau lebih enhancements atau new feature, namun tidak berisi bug fixing dan security fixing. Pada dasarnya, RHEA dirilis ketika fitur-fitur baru ditambahkan dan terdapat versi barunya.
Mengenal Lebih Jauh Red Hat Errata Dengan Red Hat Satellite Product
Pada artikel sebelumnya yang berjudul Apa Itu Red Hat Satellite? Berkenalan dengan tools patching kita sudah memperkenalkan apa itu Red Hat Satellite. Nah produk ini sendiri merupakan salah satu produk update dan patching yang mempermudah kita untuk mengelola dan menerapkan errata list.
