我使用的是 RHEL 7:
[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)
由于我安装了 yum-plugin-security,因此我正在寻找严重性=重要的安全相关补丁。根据输出,有一个可用。
[root@localhost ~]# yum updateinfo --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
Updates Information Summary: updates
1 Important Security notice(s)
updateinfo summary done
如果我进一步查看,我会得到 RHSA 和 CVE 等详细信息:
[root@localhost ~]# yum updateinfo info --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
===============================================================================
Important: freetype security update
===============================================================================
Update ID : RHSA-2020:4907
Release : 0
Type : security
Status : final
Issued : 2020-11-04 09:39:15 UTC
Bugs : 1890210 - CVE-2020-15999 freetype: Heap-based buffer overflow due to integer truncation in Load_SBit_Png
CVEs : CVE-2020-15999
Description : FreeType is a free, high-quality, portable font engine that can
: open and manage font files. FreeType loads, hints,
: and renders individual glyphs efficiently.
:
: Security Fix(es):
:
: * freetype: Heap-based buffer overflow due to
: integer truncation in Load_SBit_Png
: (CVE-2020-15999)
:
: For more details about the security issue(s),
: including the impact, a CVSS score,
: acknowledgments, and other related information,
: refer to the CVE page(s) listed in the References
: section.
Severity : Important
updateinfo info done
查看 inux RHSA-2020:4907--> 更新包我可以看到包含修复程序的包:
当我检查当前版本并与更新时要安装的版本进行比较时,我可以看到当前版本是freetype-2.8-14.el7.x86_64
包含补丁的软件包版本,而要安装的软件包版本freetype.x86_64 0:2.8-14.el7_9.1
将是更新:
但我有几个问题。
- 为什么 RedHat 安全通报在“更新的软件包”下显示其他 rpm 软件包(请参阅带有红色问号的标记)。我没有安装 freetype-debuginfo、freetype-devel、freetype-demos 软件包。我是否必须让我的操作系统版本下列出的所有软件包和 RHSA 中的 arch 处于同一级别?
- 如果我安装该公告,我不会看到任何上述(第 1 点)提到的软件包正在安装/更新:
有人可以提供解释吗?
谢谢 !
答案1
其他软件包是同一公告的一部分,但您只需在已安装它们的情况下升级它们。这些debuginfo
包提供了调试信息,通常只有在您调查 Freetype 崩溃或使用该库进行开发时才需要这些信息;该demos
软件包包含演示工具,并且该devel
软件包包含仅使用 Freetype 构建程序时需要的开发文件。
yum update --advisory RHSA-2020:4907
将为您做正确的事情:它将升级任何需要升级的软件包,而不安装任何您不需要的额外内容。