从 CVE 获取受影响的包和版本?
Get affected package and version from a CVE?
我想 运行 测试一些服务器,看看它们是否容易受到 CVE 数据库中的一堆漏洞 (cve.mitre.org) 的影响。我可以访问服务器,所以我可以知道所有已安装软件包的版本号。我是使用 CVE 数据库的新手,我花了一些时间阅读它,但找不到问题的答案。那么数据库中是否存储了受影响的包和受影响的版本?
我想要的最终目标是 运行 我的服务器上的一个脚本,以查看是否有任何重要的特定软件包的更新,因为这些更新包含安全补丁。
简而言之:这行不通。
稳定版应用安全补丁而不更新软件本身的版本。只有包管理器可读的修订才会被修改。
因此,如果没有 运行 旨在检查特定 bug/exploit.
我想 运行 测试一些服务器,看看它们是否容易受到 CVE 数据库中的一堆漏洞 (cve.mitre.org) 的影响。我可以访问服务器,所以我可以知道所有已安装软件包的版本号。我是使用 CVE 数据库的新手,我花了一些时间阅读它,但找不到问题的答案。那么数据库中是否存储了受影响的包和受影响的版本?
我想要的最终目标是 运行 我的服务器上的一个脚本,以查看是否有任何重要的特定软件包的更新,因为这些更新包含安全补丁。
简而言之:这行不通。
稳定版应用安全补丁而不更新软件本身的版本。只有包管理器可读的修订才会被修改。
因此,如果没有 运行 旨在检查特定 bug/exploit.