首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >linux下如何查看软件的漏洞修复情况

linux下如何查看软件的漏洞修复情况

原创
作者头像
Ernst
发布2017-12-13 21:47:41
6.7K0
发布2017-12-13 21:47:41
举报
文章被收录于专栏:云安全分享云安全分享

| 导语 当一个程序或库打包成Deb或RPM软件包后会有一些元数据文件包含在其中,其中之一就是 changelog文件,它记录了软件包每次更新后发生了什么变化。因此,如果你想找出你安装或更新的软件包修复了哪些漏洞,我们可以查看软件包的更新日志(changelog)

工作中经常会遇到客户咨询更新软件包是否就修复了xx漏洞,本文就是针对此场景而出。下面以bash为例进行讲解:

Ubuntu 和 Debian下:

apt-get changelog bash |grep CVE

aptitude changelog bash |grep CVE

Centos 和redhat下:

rpm -q --changelog bash|grep CVE
repoquery --changelog bash|grep CVE
yum changelog bash|grep CVE

 注:repoquey和yum changelog都需要安装对应的包,命令如下:

yum install yum-utils yum-changelog -y

 执行效果如下图:

如此就可以判断此版本是否修复相关的CVE问题,暂时这样,如果大家有更好的方案,欢迎一起讨论.

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档