openscap 和 CentOS 7 OVAL 定义

openscap 和 CentOS 7 OVAL 定义

我正在使用 Redhat cve 报告对 CentOS 7 运行 OVAL 扫描。我想了解结果是否准确,或者我是否应该以不同的方式执行。如果我运行如下 OVAL 报告:

wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2

bunzip2 com.redhat.rhsa-RHEL7.xml.bz2

oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml

结果全都是“错误”,意味着没有任何内容未被修补。

同样让我感到疑惑的是,没有“未知”的结果,如果某些包部分匹配的话,我预计会出现这种情况。

我查看了定义,但不明白它在做什么。我认为匹配模式可能匹配 Cent 包,也可能不匹配,这取决于搜索方式。

有人能明确地告诉我我是否做错了吗?

答案1

这是 RHEL 和 CentOS 之间的区别之一。Red Hat OVAL 不适用于 CentOS 系统。

答案2

尝试这个配置文件:https://oval.cisecurity.org/repository/download/5.11.2/vulnerability/centos_linux_7.xml

对我来说,它可以与全新的 CENTOS7 一起使用。

相关内容