我想对一些服务器进行测试,看看它们是否容易受到 CVE 数据库 (cve.mitre.org) 中的一系列漏洞的攻击。我可以访问服务器,所以我可以知道所有已安装软件包的版本号。我是使用 CVE 数据库的新手,我花了一些时间阅读它,但找不到问题的答案。那么数据库中是否存储了受影响的包和受影响的版本?
我想要的最终目标是在我的服务器上运行一个脚本,以查看是否有任何重要的特定软件包的更新,因为这些更新包含安全补丁。
最佳答案
简而言之:这行不通。
稳定的发行版应用安全补丁而不更新软件本身的版本。只有包管理器可读的修订才会被修改。
因此,如果不运行旨在检查是否存在特定错误/漏洞的测试,您就无法被动可靠地知道软件包是否存在漏洞。
关于linux - 从 CVE 获取受影响的包和版本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34382783/