我们最近在我们常用的 Centos/Rocky 资产中添加了一些新的 Debian 12 服务器,Nessus 正在通过 ssh 进行扫描,并报告我们的 Debian 虚拟机上的严重漏洞。
但是,系统已打最新补丁(使用所有稳定的存储库),并且 apt 报告的版本似乎包含安全补丁。
例如,Nessus 今天报告的一个 samba 严重漏洞需要这个软件包 libldb2:
libldb2_2:4.17.12+dfsg-0+deb12u1
这是已安装的内容,也是 Debian 存储库中最新可用的内容:
libldb2_2:2.6.2+samba4.17.12+dfsg-0+deb12u1
如您所见,Debian 的版本命名似乎包含固定版本“4.17.12”作为后缀,但 Nessus 似乎无法识别这一点。
我认为这是 Nessus 的一个基本模式匹配问题,并且考虑到 Nessus 和 Debian 的广泛使用,之前肯定已经解决了。
谁能告诉我如何让 Nessus 识别 Debian 的版本控制而不报告误报?
答案1
是的,有时会发生。要么联系他们的技术支持并升级,要么从产品本身内部报告。我知道漏洞管理(使用 Nessus)可以从重铸/接受(在接受下)窗口执行此操作,您可以在其中使用滑块向 Tenable 报告 FP。