J'utilise Wildfly depuis quelques années, mais je n'arrive toujours pas à comprendre sa politique de mise à jour. Pour autant que je sache, il n'installe aucune mise à jour automagiquement. Wildfly.org n'a aucune mise à jour, sauf pour le correctif à la prochaine version. Je ne pourrais rien google sur les correctifs de sécurité. Donc, la question est: est-il dangereux d'exposer Wildfly à Internet? Je ne crois pas aux logiciels sans bogues de sécurité.Mises à jour de sécurité/corrections de bogues Wildfly
Eh bien, s'il n'y a pas de mises à jour de sécurité depuis des mois, je ne suis pas sûr qu'il soit sûr, même pour les intranet de grande taille. :(
Suis-je manque quelque chose
Mise à jour:.! Juger par cvedetails.com il n'y avait pas des vulnérabilités dans les versions Wow (? Mais encore, si)
Merci d'avoir répondu (et confirmé mon appréhension). Voulez-vous dire par "Pour JBoss EAP 7.0, vous avez par exemple 25 correctifs ... qui adressent jusqu'à 22 avis de sécurité." que cvedetails.com se trompe sur le nombre de vulnérabilités dans JBOSS? Pour autant que je puisse voir, il n'y avait pas de défauts sérieux pendant 3 ans. –
Voici un exemple d'un problème de sécurité dans JBoss EAP 7 (correspond à Wildfly 10): https://access.redhat.com/security/cve/CVE-2016-2141. Vous le trouverez également sur cvedetails: http://www.cvedetails.com/cve/CVE-2016-2141/ – siom
Merci encore! La liste des avis de sécurité RedHat est énorme, la liste des CVE est beaucoup plus courte. C'est terrible! –