Ricerca per aggiornamenti di pacchetti da rilevanti Common Vulnerabilities e numeri diExposures (CVE)
Environment
- Portale Clienti Red Hat
Issue
- Come faccio a vedere aggiornamenti di pacchetto da rilevanti Common Vulnerabilities e numeri di Exposures (CVE)?
- Come faccio a sapere se un nome CVE affetta un pacchetto Red Hat Enterprise Linux?
- Dove posso trovare maggiori informazioni riguardo a un particolare CVE?
- Come determino se i pacchetti installati includono gli aggiustamenti di CVE?
Resolution
Common Vulnerabilities and Exposures fornisce standard, nomi di venditori indipendenti per informazioni di problemi di sicurezza (i.e., security vulnerabilities e exposures). CVEs sono usati in comunicazioni relative alla sicurezza come Red Hat errata, altri bollettini sulla sicurezza dei fornitori e sistemi di monitoraggio dei bug. Agli amministratori di sistemi e rete viene chiesto spesso di assicurarsi che i loro si sistemi sono patchati per uno specifico CVE. Ci sono diversi modi per determinare se un pacchetto è influenzato da o ha ricevuto una correzione per una determinata CVE:
* Usi il Red Hat CVE Database per navigare o cercare un dato CVE e vedere come il dizionario MVE CVE descriva il problema, come anche il Common Vulnerability Scoring System (CVSS) metrics e consigli che risolvono il il caso se applicabili.
Per guardare pacchetti che sono affettati da uno specifico CVE:
- Cerchi per un particolare numero CVE nella base dati.
- Validi l'informazione di sicurezza includendo la classificazione di impatto, link rilevanti di Bugzilla, e errata di sicurezza. Può trovare questi dati dalla pagina dei risultati.
- Se disponibile, può scaricare il pacchetto dalla sezione Affected Packages State della pagina di avvertenza. Può anche usare il tool Package Browser per trovare pacchetti specifici.
Noti bene: Non tutte le avvertenze CVE sono aggiustate da Red Hat errata. In alcuni casi, un nuovo pacchetto può essere disponibile. Clicchi il pacchetto per verificare.
-
Apra il errata page in Red Hat Subscription Management (RHSM). Filtri per sinossi
-
Faccia riferimento a Red Hat Bugzilla se la base dati CVE e RHSM non danno abbastanza informazioni riguardo il problema. Bugs per sicurezza usano nomi CVE.
-
Il pacchetto
yum-security
(in Red Hat Enterprise Linux 5.1 e successivi) fornisce il plug'inyum-security yum
così da poter installare solo aggiornamenti relazionati alla sicurezza. Per dettagli faccia riferimento alla Red Hat Enterprise Linux 6 Deployment Guide.
Apprenda di più il significato di CVSS base metrics.
Laddove possibile, Red Hat affronta i problemi di sicurezza con backporting. Questo approccio e il suo impatto nelle versioni dei pacchetti è discusso in [backporting policy] (https://access.redhat.com/site/security/updates/backporting/) nel Portale Clienti.
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments