OpenVAS를 사용하여 우리 컴퓨터 중 하나에 대한 감사를 수행하고 있는데 장치에 여러 개의 Solaris 패치가 누락된 것으로 보고되었습니다. 이것이 거짓 긍정인지 확인하려고 노력 중이므로 질문이 있으며 도움을 받고 싶습니다.
예를 들어, OpenVAS는 패치가 누락되었다고 보고하는데 141001-03, 이 작업을 수행하면 patchadd -p | grep 141001-03패치가 없다는 것이 실제로 정확하다는 표준 출력을 얻지 못합니다 141001-03. 그러나 grep을 통해 141001일치하는 항목을 얻으면 151001-60 Obsoletes: 141001-04시스템에 141001-04가 설치되어 있지 않다는 메시지가 표시됩니다. 이는 Solaris 패치가 "누적"이기 때문에 여전히 취약점을 수정 해야 141001-03하거나 수정하는 데 충분하다는 의미입니까? 151001-03.
주제에 관해 이야기하는 동안 또 다른 관련 질문은 "현재 버전이 없음"이 설치되어 있으면 반드시 필요하지는 않다는 의미입니다.
답변1
이 예에서는 141001-03이 141001-04로 대체됩니다. 이는 다시 설치한 151001-60으로 대체됩니다. 따라서 141001-03, 141001-04 및 151001-60과 관련된 문제가 시스템에서 수정되었습니다. 누적 수정 사항.
Oracle 페이지에 대한 자세한 내용을 보려면 다음을 방문하십시오.Solaris 패치 유형 및 종속성 개요
"현재 버전이 설치되어 있지 않습니다"라는 말이 무슨 뜻인지 잘 모르겠습니다. 이는 반드시 필요하지는 않다는 의미입니다. 자세히 설명할 수 있습니까?
답변2
즉, 다른 패치에 의해 해당 패치가 더 이상 사용되지 않는 것으로 선언된 경우 누락된 것으로 보이는 패치를 적용할 필요가 없습니다. 따라서 귀하의 경우에는 신청할 필요가 없습니다 141001-XX. 실제로 적용해 보면 이미 이를 대체하는 패치가 있는 것으로 나타나게 됩니다.
현재 설치되지 않은 개정판은 동시에 사용할 수 없습니다. 스캐너가 충전하면 필요할 수도 있습니다. 그러나 신청하기 전에 그것이 무엇인지 알아보십시오. 예를 들어, 일부 스캐너는 Oracle이 권장하는 패치 팩을 기반으로 검사합니다. 예를 들어 번들에는 Firefox용 패치가 포함되어 있습니다. 삭제하면 개정판이 손실되며 소프트웨어가 설치되어 있지 않으므로 패치를 설치할 필요가 없습니다. 반면, 이미 설치했지만 아직 패치를 적용하지 않은 소프트웨어인 경우 해당 소프트웨어를 설치해야 할 수도 있습니다.