linux下如何查看软件的漏洞修复情况

| 导语 当一个程序或库打包成Deb或RPM软件包后会有一些元数据文件包含在其中,其中之一就是 changelog文件,它记录了软件包每次更新后发生了什么变化。因此,如果你想找出你安装或更新的软件包修复了哪些漏洞,我们可以查看软件包的更新日志(changelog)

工作中经常会遇到客户咨询更新软件包是否就修复了xx漏洞,本文就是针对此场景而出。下面以bash为例进行讲解:

Ubuntu 和 Debian下:

apt-get changelog bash |grep CVE

aptitude changelog bash |grep CVE

Centos 和redhat下:

rpm -q --changelog bash|grep CVE
repoquery --changelog bash|grep CVE
yum changelog bash|grep CVE

 注:repoquey和yum changelog都需要安装对应的包,命令如下:

yum install yum-utils yum-changelog -y

 执行效果如下图:

如此就可以判断此版本是否修复相关的CVE问题,暂时这样,如果大家有更好的方案,欢迎一起讨论.

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

云安全分享

1 篇文章2 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏博客园迁移

git仓库迁移

最近,装了git的本地服务器坏掉了, 没办法只能临时进行仓库的迁移  保证项目正常进行

552
来自专栏前端小叙

微信开发本地服务器映射外网服务器步骤顺序

1.这里推荐 http://ngrok.ciqiuwl.cn/  可以使用,ngrok官网的连接失败,据说是被墙了 2.在微信平台把相关信息填写好,暂时不提交(...

3178
来自专栏腾讯云实验室

搭建 PySpider 爬虫服务

腾讯云提供了开发者实验室教你搭建 PySpider 爬虫服务,教程内容如下,用户可以点击开发者实验室快速上机完成实验。

2743
来自专栏散尽浮华

linux下的缓存机制及清理buffer/cache/swap的方法梳理

1)缓存机制介绍 在Linux系统中,为了提高文件系统性能,内核利用一部分物理内存分配出缓冲区,用于缓存系统操作和数据文件,当内核收到读写的请求时,内核先去缓存...

2708
来自专栏ml

如何搭建一个linux服务器

1, 首先 下载一个linux server 系统镜像    ubuntu 64bit下载      http://www.ubuntu.com/downloa...

3325
来自专栏刺客博客

Darkhttpd-超小型静态http服务器

1363
来自专栏刺客博客

Linux下使用mkfs快速对磁盘进行分区

1144
来自专栏技术记录

centOS7 mini配置linux服务器(一)安装centOs7

1、 准备centos-7 (minni镜像) 官网地址http://isoredirect.centos.org/centos/7/isos/x86_64/C...

2568
来自专栏小狼的世界

CentOS中设置系统级代理

proxy=http://username:password@proxy_ip:port/

992
来自专栏运维小白

4.2 du命令

du命令 du命令,查看文件的大小 du命令用法 du -sh 目录/文件命令用法 du -sh 目录/文件 查看目录或文件的大小 [root@localh...

1969

扫码关注云+社区