OpenVAS를 사용하여 우리 상자 중 하나에 대해 감사를 수행하고 있는데 장치에 많은 수의 Solaris 패치가 누락되어 있다고 보고되었습니다. 나는 이것이 거짓 긍정인지 아닌지를 판단하려고 노력 중이므로 몇 가지 지침을 주시면 감사하겠습니다.
예를 들어 OpenVAS에서 패치가 누락되었다고 보고했는데 패치가 141001-03없다는 patchadd -p | grep 141001-03것이 실제로 정확하다는 표준 출력을 얻지 못한다고 가정해 보겠습니다 141001-03. 그러나 grep을 통해 141001일치 항목을 찾았 151001-60 Obsoletes: 141001-04으나 시스템에 141001-04가 설치되어 있지 않은 경우, 이는 Solaris 패치가 '누적'이므로 취약성을 교정하는 데 여전히 필요하거나 충분 141001-03하다는 의미입니까?151001-03
주제에 관한 또 다른 관련 질문은 "현재 개정판 없음"이 설치되어 있으면 반드시 필요하지 않다는 의미입니다.
답변1
이 경우 141001-03은 141001-04로 대체되었습니다. 이는 귀하가 설치한 151001-60으로 대체되었습니다. 따라서 귀하의 시스템에는 패치된 141001-03, 141001-04 및 151001-60과 관련된 문제가 있습니다. 누적 패치.
자세한 내용은 Oracle 페이지를 참조하세요.Solaris 패치 유형 및 종속성 개요
"현재 개정판이 설치되어 있지 않습니다."라는 말이 무슨 뜻인지 잘 모르겠습니다. 이것이 반드시 필요하지 않다는 의미입니까? 자세히 설명해 주시겠습니까?
답변2
간단히 말해서, 패치에 다른 패치가 더 이상 사용되지 않는다고 명시되어 있으면 누락된 것으로 표시된 패치를 적용할 필요가 없습니다. 따라서 귀하의 경우에는 141001-XX적용할 필요가 없습니다. 실제로 적용하려고 하면 이미 해당 패치를 대체하는 패치가 있다는 메시지가 표시됩니다.
설치된 현재 개정판은 양방향으로 사용할 수 없습니다. 스캐너가 그것을 비난한다면 아마도 그것이 필요할 것입니다. 그러나 신청하기 전에 그것이 무엇인지 살펴보십시오. 예를 들어, 특정 스캐너는 Oracle 권장 패치 번들을 기반으로 검사합니다. 이 번들에는 Firefox용 패치 예제가 포함되어 있습니다. 제거한 경우 개정판이 누락되어 소프트웨어가 설치되어 있지 않으므로 패치를 설치할 필요가 없습니다. 반면, 이미 설치한 소프트웨어이고 패치가 적용되지 않은 경우에는 설치해야 할 수도 있습니다.