Redhat/CentOS/OL에는 직접 명령이 있거나 yum updateinfo list sec저장소 yum updateinfo list cve에서 보안 업데이트를 얻습니다. 우분투에서도 동일한 명령을 검색하고 있습니다. 이에 대한 주문이 있습니까?
나는 다음과 같은 출력을 원합니다 :
SecurityUpdate_PackageName| SecurityUpdate_Version |SecurityUpdate_CVE
bind9 | host1:9.10.3.dfsg.P4-8ubuntu1.19+esm3 | CVE-2022-2795
답변1
이렇게 하면 원하는 결과가 나오지 않지만 제가 아는 것 중 가장 가까운 결과가 나옵니다. debsecan패키지를 설치 하고 실행
debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --only-fixed
사용 가능한 보안 수정 사항과 수정된 CVE의 세부 정보가 포함된 패키지 목록을 가져옵니다.
debsecan여러 출력 형식이 있습니다. 세부 정보를 참조하세요 man debsecan. 이것은 공식 Ubuntu 도구가 아닙니다. 바라보다이 버그 보고서더 알아보기.