阿里云
服务器地域选择
发表主题 回复主题
  • 185阅读
  • 0回复

[云安全技术和产品专区 ]如何获取当前软件版本漏洞信息?

级别: 论坛编辑
发帖
283
云币
145
6%sX<)n%]  
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务当前的软件漏洞信息 OIGu`%~js  
ts`c_hH,1'  
在安骑士中查看当前软件漏洞信息 a[Ah  
sWX iY  
您可以在 云盾服务器安全(安骑士) 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考 系统软件漏洞各参数说明 QFY1@2EC  
 qa)X\0  
在您的服务器上查看当前软件版本信息 1Jg&L~Ws"  
vOy;=0$  
您也可以在您的服务器上直接查看当前的软件版本信息: LX[<Wh_X(  
nsIx5UA_n  
CentOS 系统 qPDe;$J)  
.aV#W@iyK  
通过
  1. rpm -qa | grep xxx
.|^L\L(!  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. rpm -qa | grep bind-libs
:*u .=^  
命令查看服务器上的 bind-libs 软件版本信息。 [v ( \y  
L'B= =#  
Ubuntu 和 Debian 系统 b-ZC~#?|b  
h)fJ2]JW8W  
通过
  1. dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
mlW0ptp  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. dpkg-query -W | grep bind-libs
P&@ 2DI3m  
命令查看服务器上的bind-libs软件版本信息。 eLWD?-v%  
A.vWGBR  
注意: 如果显示无法找到该软件包,您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。 L}Nc kL  
J:LwO  
您通过以上命令获取您服务器上的软件版本信息后,可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比,根据漏洞说明参数中的 “软件”和“命中”信息,确认是否满足漏洞版本信息。 Mhp6,JL  
:ZX#w`Y  
注意: 如果升级后老版本软件包还有残留信息,这些老版本信息可能仍会被安骑士检测收集,并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警,建议您选择忽略该漏洞,或者您可以使用
  1. yum remove
z/Z 0cM#  
或者
  1. apt-get remove
8 -]\C  
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个