linux下如何查看软件的漏洞修复情况

| 导语 当一个程序或库打包成Deb或RPM软件包后会有一些元数据文件包含在其中,其中之一就是 changelog文件,它记录了软件包每次更新后发生了什么变化。因此,如果你想找出你安装或更新的软件包修复了哪些漏洞,我们可以查看软件包的更新日志(changelog)

工作中经常会遇到客户咨询更新软件包是否就修复了xx漏洞,本文就是针对此场景而出。下面以bash为例进行讲解:

Ubuntu 和 Debian下:

apt-get changelog bash |grep CVE

aptitude changelog bash |grep CVE

Centos 和redhat下:

rpm -q --changelog bash|grep CVE
repoquery --changelog bash|grep CVE
yum changelog bash|grep CVE

 注:repoquey和yum changelog都需要安装对应的包,命令如下:

yum install yum-utils yum-changelog -y

 执行效果如下图:

如此就可以判断此版本是否修复相关的CVE问题,暂时这样,如果大家有更好的方案,欢迎一起讨论.

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

云安全分享

1 篇文章2 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

后门攻击

后门程序是一种恶意软件类型,它会阻止正常的身份验证过程访问系统。因此,远程访问被授予应用程序内的资源,例如数据库和文件服务器,从而使犯罪者能够远程发布系统命令并...

573
来自专栏jeremy的技术点滴

开发者的博客写作环境

2587
来自专栏技术博文

Discuz!X3.1 全新安装图文教程

Discuz! 是腾讯旗下 Comsenz 公司推出的以社区为基础的专业建站平台,帮助网站实现一站式服务。让论坛(BBS)、个人空间(SNS)、门户(Porta...

2274
来自专栏腾讯移动品质中心TMQ的专栏

让你相见恨晚的android权限业务实践

在上一篇Android权限中,我们介绍了一些权限相关的知识,也简述了新的Android M带来的权限变化,我们如何应对这种变化?是摆着我们面前的紧要问题。 现在...

2249
来自专栏tiane12

无需使用UC tools直接重置Ucenter创始人密码

1603
来自专栏安恒信息

安恒预警:Weblogic CVE-2015-4852补丁无效,请及时安装新补丁

Oracle在2015年11月官方发布了一个Weblogic Java反序列化漏洞,CVE编号“CVE-2015-4852”,官方公告: https://www...

2935
来自专栏zhangdd.com

升级Windows 10常见问题解决方案汇总

微软已经正式向全球推送了Windows 10操作系统,与以往Windows产品不同的是,微软对windows7和Windows 8.1 的用户施行免费升级的策略...

542
来自专栏互联网大杂烩

OAuth协议

OAUTH 协议旨在为用户资源的授权访问提供一个安全,开放的标准。平台商通过OAUTH协议,提示用户对第三方软件厂商(ISV)进进行授权。 使得第三方软件厂商...

411
来自专栏安恒信息

Drupal CMS新安全漏洞预警

根据公告,6.x、7.x、8.x版本的子系统存在严重安全漏洞,利用该漏洞可能实现远程代码执行攻击,从而影响到业务系统的安全性,该漏洞跟CVE-2018-7600...

912
来自专栏云计算D1net

企业如何抵御弱云密码

弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。 云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司...

3045

扫码关注云+社区