阿里云
社区时光机
发表主题 回复主题
  • 650阅读
  • 0回复

[云安全技术和产品专区 ]如何获取当前软件版本漏洞信息?

级别: 论坛编辑
发帖
1822
云币
3352
l:z :tJ#(  
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务当前的软件漏洞信息 .%U~ r2Y(  
?0DCjh8We  
在安骑士中查看当前软件漏洞信息 TEh]-x`  
!jU<(eY  
您可以在 云盾服务器安全(安骑士) 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考 系统软件漏洞各参数说明 23_<u]V  
h<Yn0(.  
在您的服务器上查看当前软件版本信息 G"5Nj3v d  
]i8K )/  
您也可以在您的服务器上直接查看当前的软件版本信息: PxfeU2^{0  
t TA6 p  
CentOS 系统 l(v$+  
i74^J+xk  
通过
  1. rpm -qa | grep xxx
{l0;G) -  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. rpm -qa | grep bind-libs
E:D1ZV  
命令查看服务器上的 bind-libs 软件版本信息。 uZ]B?Z%y#  
&M6)-V4  
Ubuntu 和 Debian 系统 r{YyKSL1*K  
]vXIj0:  
通过
  1. dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
Ua5m2&U1  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. dpkg-query -W | grep bind-libs
tmRD$O%:  
命令查看服务器上的bind-libs软件版本信息。 xp)#a_}  
/q uf'CV}  
注意: 如果显示无法找到该软件包,您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。 V*=cNj  
d;m Q=k 1  
您通过以上命令获取您服务器上的软件版本信息后,可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比,根据漏洞说明参数中的 “软件”和“命中”信息,确认是否满足漏洞版本信息。 #_2V@F+,  
q)G*"  
注意: 如果升级后老版本软件包还有残留信息,这些老版本信息可能仍会被安骑士检测收集,并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警,建议您选择忽略该漏洞,或者您可以使用
  1. yum remove
AU^Wy|i5Q  
或者
  1. apt-get remove
"*RCV6{  
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个