脆弱性スキャナとSolarisパッチ

脆弱性スキャナとSolarisパッチ

OpenVASを使用して私たちのコンピュータの1つを監査していますが、デバイスに複数のSolarisパッチがないことが報告されています。これが偽の肯定であることを確認しようとしているので、質問があり、助けを求めています。

たとえば、OpenVASはパッチが欠落していることを報告しますが、141001-03これを行うとpatchadd -p | grep 141001-03パッチがないことが実際に正確であるという標準出力は得られません141001-03。ただし、grepを介して141001一致するものを取得すると、151001-60 Obsoletes: 141001-04システムに141001-04がインストールされていないというメッセージが表示されます。これは、Solarisパッチが「累積」であるため、まだ脆弱性を修正する必要があるか、または141001-03修正するのに十分であることを意味しますか?151001-03

トピックについて話している間に別の関連する質問は、「現在のバージョンがありません」がインストールされている場合は必ずしも必要ではないということです。

ベストアンサー1

この例では、141001-03 が 141001-04 に置き換えられます。これは、再インストールした151001-60に置き換えられます。したがって、141001-03、141001-04、および151001-60に関連する問題がシステムで修正されました。累積修正。

Oracleページの詳細については、次を参照してください。Solaris パッチの種類と依存関係の概要

「現在のバージョンがインストールされていません」という言葉がどういう意味なのかわかりません。これは必ずしも必要ではないという意味です。詳しく説明できますか?

おすすめ記事