我正在使用 Redhat cve 报告对 CentOS 7 运行 OVAL 扫描。我想了解结果是否准确,或者我是否应该以不同的方式执行。如果我运行如下 OVAL 报告:
wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2
bunzip2 com.redhat.rhsa-RHEL7.xml.bz2
oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml
结果全都是“错误”,意味着没有任何内容未被修补。
同样让我感到疑惑的是,没有“未知”的结果,如果某些包部分匹配的话,我预计会出现这种情况。
我查看了定义,但不明白它在做什么。我认为匹配模式可能匹配 Cent 包,也可能不匹配,这取决于搜索方式。
有人能明确地告诉我我是否做错了吗?
答案1
这是 RHEL 和 CentOS 之间的区别之一。Red Hat OVAL 不适用于 CentOS 系统。
答案2
尝试这个配置文件:https://oval.cisecurity.org/repository/download/5.11.2/vulnerability/centos_linux_7.xml
对我来说,它可以与全新的 CENTOS7 一起使用。