我正在使用 OpenVAS 对我们的一台机器进行审核,报告称该设备缺少大量 Solaris 补丁。我正在尝试确定这些是否是误报,因此我有一个问题,希望得到一些指导。
举例来说,OpenVAS 报告我缺少 patch 141001-03,当我这样做时,patchadd -p | grep 141001-03我没有得到标准输出,表明我没有 patch 确实是正确的141001-03。但是,如果我 grep for141001并且得到一个匹配项,显示151001-60 Obsoletes: 141001-04但我没有在系统上安装 141001-04 - 这是否意味着我仍然需要141001-03或151001-03足以修复该漏洞 - 因为 Solaris 补丁是“累积”的。
在我们讨论这个主题时,另一个相关的问题是,如果安装了“没有当前版本”,这是否意味着它不一定是必要的。
答案1
在本例中,141001-03 被 141001-04 取代。它又被您安装的 151001-60 取代。因此,您的系统已修复与 141001-03、141001-04 和 151001-60 相关的问题。累积修补。
有关 Oracle 页面的更多信息,请访问:Solaris 修补程序类型和依赖性概述
不确定你所说的“没有安装当前版本”是什么意思,这是否意味着它不一定是必要的”,你能详细说明一下吗?
答案2
简而言之,如果某个补丁声明废弃了另一个补丁,那么您无需应用显示为缺失的补丁。所以在你的情况下141001-XX不需要应用。事实上,如果您尝试应用它,就会表明已经有一个补丁可以取代它。
当前未安装的修订版不能同时使用。如果扫描仪指控它,那么也许您需要它。但在申请之前先看看它是什么。例如,某些扫描程序基于 Oracle 推荐的补丁包进行检查。该捆绑包包括例如 Firefox 的补丁。如果您删除了它,它应该会丢失修订版本,并且您不必安装补丁,因为您没有安装该软件。另一方面,如果它是您已安装且尚未修补的软件,则可能需要安装。