我正在使用 OpenVAS 對我們的一台機器進行審核,報告稱該設備缺少大量 Solaris 補丁。我正在嘗試確定這些是否是誤報,因此我有一個問題,希望能得到一些指導。
舉例來說,OpenVAS 報告我缺少 patch 141001-03,當我這樣做時,patchadd -p | grep 141001-03我沒有得到標準輸出,這表明我沒有 patch 確實是正確的141001-03。但是,如果我 grep for141001並且得到一個匹配項,顯示151001-60 Obsoletes: 141001-04但我沒有在系統上安裝 141001-04 - 這是否意味著我仍然需要141001-03或151001-03足以修復該漏洞 - 因為 Solaris 補丁是“累積”的。
在我們討論這個主題時,另一個相關的問題是,如果安裝了“沒有當前版本”,這是否意味著它不一定是必要的。
答案1
在本例中,141001-03 被 141001-04 取代。它又被您安裝的 151001-60 取代。因此,您的系統已修復與 141001-03、141001-04 和 151001-60 相關的問題。累積修補。
有關 Oracle 頁面的更多信息,請訪問:Solaris 修補程式類型和依賴性概述
不確定你所說的“沒有安裝當前版本”是什麼意思,這是否意味著它不一定是必要的”,你能詳細說明一下嗎?
答案2
簡而言之,如果某個補丁聲明廢棄了另一個補丁,那麼您無需套用顯示為缺少的補丁。所以在你的情況下141001-XX不需要應用。事實上,如果您嘗試應用它,就會表明已經有一個補丁可以取代它。
目前未安裝的修訂版不能同時使用。如果掃描器指控它,那麼也許您需要它。但在申請之前先看看它是什麼。例如,某些掃描程式是基於 Oracle 推薦的補丁包進行檢查。該捆綁包包括例如 Firefox 的補丁。如果您刪除了它,它應該會丟失修訂版本,並且您不必安裝補丁,因為您沒有安裝該軟體。另一方面,如果它是您已安裝且尚未修補的軟體,則可能需要安裝。