Estoy realizando una auditoría en una de nuestras cajas usando OpenVAS que informó que al dispositivo le faltaban una gran cantidad de parches de Solaris. Estoy tratando de determinar si se trata de falsos positivos o no, así que tengo una pregunta y agradecería alguna orientación.
Digamos, por ejemplo, que OpenVAS informa que me falta un parche 141001-03y cuando lo hago patchadd -p | grep 141001-03no obtengo ningún resultado estándar que muestre que es correcto que no tengo el parche 141001-03. Sin embargo, si busco 141001y obtengo una coincidencia que dice 151001-60 Obsoletes: 141001-04que no tengo 141001-04 instalado en el sistema, ¿significa esto que todavía necesito 141001-03o es 151001-03suficiente para remediar la vulnerabilidad? Ya que los parches de Solaris son "acumulativos".
Otra pregunta relacionada mientras estamos en el tema, si no hay "No hay revisión actual" instalada, ¿significa esto que no es necesariamente necesario?
Respuesta1
En este caso, 141001-03 fue reemplazado por 141001-04. Que a su vez fue reemplazado por 151001-60, que usted instaló. Entonces su sistema tiene los problemas asociados con 141001-03, 141001-04 y 151001-60 parcheados. Parcheo acumulativo.
Más información en la página de Oracle enDescripción general de los tipos de parches y dependencias de Solaris
No estoy seguro de lo que quiere decir con "No hay ninguna revisión actual instalada", ¿significa esto que no es necesariamente necesaria? ¿Puede darnos más detalles?
Respuesta2
En términos simples, si un parche indica que otro deja obsoleto, entonces no es necesario aplicar el que falta. Entonces en su caso 141001-XXno es necesario aplicarlo. De hecho, si intentas aplicarlo te indicará que ya existe un parche que lo reemplaza.
Ninguna revisión actual instalada se puede tomar en ambos sentidos. Si el escáner lo detecta, quizás lo necesite. Pero antes de aplicar echa un vistazo de qué se trata. Por ejemplo, ciertos escáneres basan la verificación en el paquete de parches recomendado por Oracle. Este paquete incluye, por ejemplo, parches para Firefox. Si lo eliminó, debería faltar la revisión y no tendrá que instalar el parche porque no tiene el software instalado. Por otro lado, es posible que tengas que instalarlo si se trata de un software que has instalado y no ha sido parcheado.