CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。人们提到 CVE,指的都是已分配 CVE ID 编号的安全缺陷。
供应商和研究人员发布的安全公告几乎总会提到至少一个 CVE ID。CVE 可以帮助 IT 专业人员协调自己的工作,轻松地确定漏洞的优先级并加以处理,从而提高计算机系统的安全性。
系统:centos
查找CVE软件
yum update --changelog --assumeno &> /var/log/yum_CVE_check.log查看 /var/log/yum_CVE_check.log 内容,找到CVE相关软件,使用下面命令更新
yum update CVE软件
系统:ubuntu
安装cvescan
apt install snapd
snap install cvescan 查找CVE软件
/snap/bin/cvescan &> /var/log/apt_CVE_check.log查看 /var/log/apt_CVE_check.log 内容,找到CVE软件,使用下面命令更新
apt-get install --only-upgrade CVE软件
文章评论