gpt4 book ai didi

linux - 从 CVE 获取受影响的包和版本?

转载 作者:太空宇宙 更新时间:2023-11-04 12:59:58 24 4
gpt4 key购买 nike

我想对一些服务器进行测试,看看它们是否容易受到 CVE 数据库 (cve.mitre.org) 中的一系列漏洞的攻击。我可以访问服务器,所以我可以知道所有已安装软件包的版本号。我是使用 CVE 数据库的新手,我花了一些时间阅读它,但找不到问题的答案。那么数据库中是否存储了受影响的包和受影响的版本?

我想要的最终目标是在我的服务器上运行一个脚本,以查看是否有任何重要的特定软件包的更新,因为这些更新包含安全补丁。

最佳答案

简而言之:这行不通。

稳定的发行版应用安全补丁而不更新软件本身的版本。只有包管理器可读的修订才会被修改。

因此,如果不运行旨在检查是否存在特定错误/漏洞的测试,您就无法被动可靠地知道软件包是否存在漏洞。

关于linux - 从 CVE 获取受影响的包和版本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34382783/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com