在 Redhat/CentOS/OL 中,有直接命令yum updateinfo list sec或yum updateinfo list cve从存储库获取安全更新,我也在 ubuntu 上搜索相同的命令。我们有这方面的命令吗?
我想要如下输出:
SecurityUpdate_PackageName| SecurityUpdate_Version |SecurityUpdate_CVE
bind9 | host1:9.10.3.dfsg.P4-8ubuntu1.19+esm3 | CVE-2022-2795
答案1
这不会产生您正在寻找的输出,但这是我所知道的最接近的输出。安装debsecan包,然后运行
debsecan --suite $(lsb_release --codename --short) --source https://raw.githubusercontent.com/BBVA/ust2dsa/data/ --only-fixed
获取包含可用安全修复程序的软件包列表以及已修复 CVE 的详细信息。
debsecan具有多种输出格式,详见man debsecan。请注意,这不是一个官方的 Ubuntu 工具;它是一个 Ubuntu 工具。看这个错误报告了解详情。