款安全
款力求快速分析安全问题和提供解决方案和发布报告说,根据需要解决这些问题。
报告安全问题
报告潜在的安全问题和可疑的安全扫描结果,请联系通过电子邮件在款(电子邮件保护)。
所有提交被款安全工作组的成员。提交了工作组外,只有在允许的个人或公司,报告这个问题。
严重级别
每个确认问题是分配一个严重性级别(至关重要的,温和的,或低)根据其潜在影响的安全设备款。
| 严重级别 | 描述 |
|---|---|
| 至关重要的 | 安全问题可以利用远程攻击者获得数据或功能款。安全公告为所有关键问题包括一个建议的解决方案或修复,必须尽快应用。 |
| 温和的 | 安全问题可能会妥协的数据或功能,只有在另一个条件是满足;例如,如果一个特定的模块是安装或登录如果一个用户在一个特定的角色。安全公告适度问题通常包括推荐的行动来解决这个问题。 |
| 低 | 安全问题是很难利用,或其潜在影响是有限的。 |
安全公告
安全工作小组发布安全公告款的博客通过电子邮件,在论坛的帖子,有时。每个公告包括细节问题,受影响的款版本,并建议修复或解决方法。
安全支持退休的版本
Bug修复和增强仅适用于最近的主要版本。以前的版本被认为是退休了。例如:9.0版本发布后,所有8。x版本被认为是退休了。
然而,继续提供维护版本退休款版本所影响的一种新发现的安全问题,版本是一年后退休。例如:8。x版本时退休9.0发布于2016年12月9日;然而,如果款就意识到安全问题影响8。x,安全维护版本仍将公布8。x直到2017年12月9日。