专栏首页云安全分享linux下如何查看软件的漏洞修复情况
原创

linux下如何查看软件的漏洞修复情况

| 导语 当一个程序或库打包成Deb或RPM软件包后会有一些元数据文件包含在其中,其中之一就是 changelog文件,它记录了软件包每次更新后发生了什么变化。因此,如果你想找出你安装或更新的软件包修复了哪些漏洞,我们可以查看软件包的更新日志(changelog)

工作中经常会遇到客户咨询更新软件包是否就修复了xx漏洞,本文就是针对此场景而出。下面以bash为例进行讲解:

Ubuntu 和 Debian下:

apt-get changelog bash |grep CVE

aptitude changelog bash |grep CVE

Centos 和redhat下:

rpm -q --changelog bash|grep CVE
repoquery --changelog bash|grep CVE
yum changelog bash|grep CVE

 注:repoquey和yum changelog都需要安装对应的包,命令如下:

yum install yum-utils yum-changelog -y

 执行效果如下图:

如此就可以判断此版本是否修复相关的CVE问题,暂时这样,如果大家有更好的方案,欢迎一起讨论.

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Socket基本-TCP粘包问题

    Thrift是Facebook的一个开源项目,主要是一个跨语言的服务开发框架 提供完整的解决方案 优点很多也就不说了, 但是有个缺点必须要求客户端调用采用thr...

    程序员小王
  • Nginx/Apache服务连接数梳理

    统计连接数,使用netstat命令或ss命令都可以 1)统计连接数(80端口) [root@wang ~]# netstat -nat|grep -i "80"...

    洗尽了浮华
  • 在navicat中如何新建连接数据库

    前几天给大家分享了如何安装Navicat,没有来得及上车的小伙伴可以戳这篇文章:手把手教你安装Navicat——靠谱的Navicat安装教程。今天给大家分享一下...

    Python进阶者
  • 在Navicat中如何新建连接数据库及相关报错解决方法

    前几天给大家分享了如何安装Navicat,没有来得及上车的小伙伴可以戳这篇文章:手把手教你安装Navicat——靠谱的Navicat安装教程。今天给大家分享一下...

    Python进阶者
  • Linux指令大全

    日常开发业务和维护服务器的时候,难免会使用Liunx或者其他类型的操作系统,我这里就统一记录一下Liunx的一些基本指令,以便日后可快速查找相应的指令

    麋鹿大哥
  • JDK源码分析-ReentrantLock

    在 JDK 1.5 以前,锁的实现只能用 synchronized 关键字;1.5 开始提供了 ReentrantLock,它是 API 层面的锁。先看下 Re...

    WriteOnRead
  • git仓库的简单使用

    git是分布式的仓库,我们不需要把代码上传或更新到某个特定的服务器上,所以它不需要依赖网络,我们可以在本地创建一个git仓库。

    端碗吹水
  • 18.1.2日报

    1,修复http://dns.toaone.com里点击感叹号出现的对话框有残留线和有大块花屏的bug。这其实是两个问题。

    龙泉寺扫地僧
  • 贪心思想

    在学习数据结构的时候,我们已经见过了贪心思想在Prim和Kruskal中的完美应用,贪心思想因为其的简洁在算法中经常会被用到,有的时候在生活中,我们也会无意中使...

    黑白格
  • 什么是 Dropout

    为了应对神经网络很容易过拟合的问题,2014年 Hinton 提出了一个神器, **Dropout: A Simple Way to Prevent Neur...

    杨熹

扫码关注云+社区

领取腾讯云代金券