阿里云
FIFA
发表主题 回复主题
  • 532阅读
  • 0回复

[云安全技术和产品专区 ]如何获取当前软件版本漏洞信息?

级别: 论坛编辑
发帖
596
云币
906
W$'pUhq\H  
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务当前的软件漏洞信息 &]LwK5SR  
p,tB  
在安骑士中查看当前软件漏洞信息 A^K,[8VX  
t*qA.xc6  
您可以在 云盾服务器安全(安骑士) 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考 系统软件漏洞各参数说明 _23sIUN c3  
*<Ddn&_  
在您的服务器上查看当前软件版本信息 Q|ik\  
L//sJe  
您也可以在您的服务器上直接查看当前的软件版本信息: mCz6&  
fwq|8^S@  
CentOS 系统 ~JZ Lfw  
5z]dA~;*2  
通过
  1. rpm -qa | grep xxx
Ro<!n>H  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. rpm -qa | grep bind-libs
19N:9;Ixz  
命令查看服务器上的 bind-libs 软件版本信息。 cEqh|Q  
lwY{rWo  
Ubuntu 和 Debian 系统 M`>W'<  
^m+W  
通过
  1. dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
Cfi2N V  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. dpkg-query -W | grep bind-libs
&U=f,9H  
命令查看服务器上的bind-libs软件版本信息。 jSVO$AW~C  
0l:5hD,)F  
注意: 如果显示无法找到该软件包,您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。 I"!gzI`Sd  
+.N;h-'  
您通过以上命令获取您服务器上的软件版本信息后,可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比,根据漏洞说明参数中的 “软件”和“命中”信息,确认是否满足漏洞版本信息。 ks r5P~  
Dq?2mXOqD  
注意: 如果升级后老版本软件包还有残留信息,这些老版本信息可能仍会被安骑士检测收集,并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警,建议您选择忽略该漏洞,或者您可以使用
  1. yum remove
WuNu}Ibl}m  
或者
  1. apt-get remove
OK)0no=OAK  
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个