まずどういったサーバーかですね。 たとえば、外部へ公開しているサーバ、社内で使用しているサーバで、一部の人間にしかアクセスさせてはならないサーバ、社員であれば誰でも使用可能なサーバ、開発用アプリケーションを実行するサーバなど。 一番最初に注意するのはもちろん、パッチの対象のモジュール。後はそのエラーによっておこる現象。 とくに、セキュリティーパッチの場合、 リモートから悪用可能 ＞ローカルから悪用可能 セキュリティーホールの性質 任意のコマンドを実行可能＞盗聴可能＞・＞・＞DOS攻撃 など。 などの優先順位によって、 たとえば、社外に公開しているものであれば、基本的にすべて対象ですが、例外として、サービスが停止してもそれほど損失がない場合等はDOSは気にしない場合も・・・ 社内サーバでログインできる人間が特定できる場合はローカルのセキュリティーホールは無視したり。 開発に使用するサーバの場合、逆にパッチは入れませんね。パッチによって開発に影響がある場合がありますので。 ただ、RHNはよくも毎日あんなに出ますね。 はっきり言って、あれは私はほとんど見ていません。 そういうセキュリティー情報を配信してくれるサービスがあり、そこでチェックしています。 Softekとかいろいろありますが、大体、毎日１通、MSのパッチリリース等があるとたくさん来ますが、そこで、まとめてサーバーOSや一般的なサーバーアプリケーションのセキュリティーホール情報が配信されてきます。 とくに、RHNのパッケージ以外でソースからMakeしているようなツールでも対応可能ですのでとても助かっています。