阿里云
社区时光机
发表主题 回复主题
  • 661阅读
  • 0回复

[云安全技术和产品专区 ]如何获取当前软件版本漏洞信息?

级别: 论坛编辑
发帖
1858
云币
3423
VAc-RaA  
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务当前的软件漏洞信息 Z>Nr"7k  
y";{k+  
在安骑士中查看当前软件漏洞信息 &C3J6uCm+  
>`8r52  
您可以在 云盾服务器安全(安骑士) 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考 系统软件漏洞各参数说明 .eW}@1+[;  
*&>1A A  
在您的服务器上查看当前软件版本信息 /ocdAW`0  
6}2vn5 E//  
您也可以在您的服务器上直接查看当前的软件版本信息: _ Onsfv  
cS,(HLO91  
CentOS 系统 kRnh20I  
aT"q}UTK  
通过
  1. rpm -qa | grep xxx
=-{+y(<"r  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. rpm -qa | grep bind-libs
V4f ~#Tp  
命令查看服务器上的 bind-libs 软件版本信息。 |UM':Ec  
2}1(j  
Ubuntu 和 Debian 系统 ]*U\ gm%  
lRnst-inlI  
通过
  1. dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
]7v-qd  
命令查看软件版本信息,其中xxx为软件包名。例如,执行
  1. dpkg-query -W | grep bind-libs
o87. (  
命令查看服务器上的bind-libs软件版本信息。 "$PbpY  
~m y\{q  
注意: 如果显示无法找到该软件包,您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。 }u5;YNmXxF  
0)-l9V  
您通过以上命令获取您服务器上的软件版本信息后,可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比,根据漏洞说明参数中的 “软件”和“命中”信息,确认是否满足漏洞版本信息。 BqK|4-Pf  
+60zJ 4  
注意: 如果升级后老版本软件包还有残留信息,这些老版本信息可能仍会被安骑士检测收集,并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警,建议您选择忽略该漏洞,或者您可以使用
  1. yum remove
!)ey~Suh  
或者
  1. apt-get remove
2pH2s\r<UJ  
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 49 - 15 = ?
上一个 下一个