对于有CVE编号的漏洞,我们如何确认平台是否涉及,如果涉及解决方案是什么
1、 centos漏洞
查询官网:
搜索cve编号
通过CVE编号查看漏洞详细信息,在列表中Affected Packages and Issued Red Hat Security Errata找到Red Hat Enterprise Linux 7,State列为该漏洞的解决状态,Errata列中记录的是解决该漏洞的组件版本,点击进去可查看详细内容
该漏洞mariadb解决的版本号为5.5.64
解决该漏洞的版本号为5.5.64,从我们0710P01中的环境查看mariadb组件版本为5.5.68,说明该漏洞在0710P01中已经解决。
[root@cvk83all cron]# rpm -qa mariadb
mariadb-5.5.68-1.el7.x86_64
2、 Ubuntu漏洞
查询官网:
通过CVE编号查询漏洞:
Cas后台通过dpkg –l | grep mysql查看mysql组件版本5.7.23
从官网上查看mysql5.7版本 Ubuntu14.04不涉及,因此当前版本的cas不涉及该漏洞
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作