脆弱性スキャナとSolarisパッチ

脆弱性スキャナとSolarisパッチ

OpenVASを使用して私たちのコンピュータの1つを監査していますが、デバイスに複数のSolarisパッチがないことが報告されています。これが偽の肯定であることを確認しようとしているので、質問があり、助けを求めています。

たとえば、OpenVASはパッチが欠落していることを報告しますが、141001-03これを行うとpatchadd -p | grep 141001-03パッチがないことが実際に正確であるという標準出力は得られません141001-03。ただし、grepを介して141001一致するものを取得すると、151001-60 Obsoletes: 141001-04システムに141001-04がインストールされていないというメッセージが表示されます。これは、Solarisパッチが「累積」であるため、まだ脆弱性を修正する必要があるか、または141001-03修正するのに十分であることを意味しますか?151001-03

トピックについて話している間に別の関連する質問は、「現在のバージョンがありません」がインストールされている場合は必ずしも必要ではないということです。

答え1

この例では、141001-03 が 141001-04 に置き換えられます。これは、再インストールした151001-60に置き換えられます。したがって、141001-03、141001-04、および151001-60に関連する問題がシステムで修正されました。累積修正。

Oracleページの詳細については、次を参照してください。Solaris パッチの種類と依存関係の概要

「現在のバージョンがインストールされていません」という言葉がどういう意味なのかわかりません。これは必ずしも必要ではないという意味です。詳しく説明できますか?

答え2

つまり、他のパッチによってそのパッチが廃止されたと宣言された場合、欠落していると思われるパッチを適用する必要はありません。したがって、あなたの場合は申請する必要はありません141001-XX。実際に適用すると、すでにそれを置き換えるパッチがあるように見えます。

現在インストールされていないリビジョンは同時に使用できません。スキャナーが充電されると必要になる場合があります。しかし、申請する前にそれが何であるかを調べてください。たとえば、一部のスキャナは、Oracleが推奨するパッチパックに基づいてチェックします。たとえば、バンドルにはFirefox用のパッチが含まれています。削除するとリビジョンが失われ、ソフトウェアがインストールされていないため、パッチをインストールする必要はありません。一方、すでにインストールしているがパッチを適用していないソフトウェアの場合は、そのソフトウェアをインストールする必要があります。

関連情報