YUM PluginPaket yum-plugin-security adalah suatu fitur dari Fedora. Jika diinstal, modul yum yang disediakan oleh paket ini dapat digunakan untuk membatasi yum untuk mengambil update keamanan terkait saja. Hal ini juga dapat digunakan untuk memberikan informasi tentang Red Hat yang konsultasi, yang bug di Bugzilla database Red Hat, atau yang nomor CVE dari Kerentanan Mitre's Common dan direktori Eksposur ditujukan oleh paket update.
Mengaktifkan fitur ini adalah yang sederhana seperti menjalankan command : yum install yum-plugin-security
Menggunakan yum-plugin-security
Yang subcommand baru pertama ini adalah yum list-sec. Hal ini mirip dengan yum check-update, kecuali bahwa ia juga daftar ID penasehat Red Hat jumlah dan klasifikasi dari setiap update sebagai "enhancement", "bugfix", atau "security":
RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386 RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386 RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386 RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
Jika yum list-sec cves yang digunakan, Red Hat ID penasihat diganti dengan ID CVE diatasi dengan update, jika yum list-sec bzs yang digunakan, ID penasehat digantikan oleh Red Hat Bugzilla ID yang ditangani oleh pembaruan. Jika sebuah paket alamat beberapa bug di Bugzilla atau CVE ID, paket dapat terdaftar beberapa kali:
Contoh output dari yum list-sec bzs :
410031 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
387431 security cairo - 1.2.4-3.el5_1.i386
345101 security cups - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups - 1:1.2.4-11.14.el5_1.3.i386
345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
387431 security cairo - 1.2.4-3.el5_1.i386
345101 security cups - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups - 1:1.2.4-11.14.el5_1.3.i386
345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
Contoh output dari yum list-sec cves:
CVE-2007-5964 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386
CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386
CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386
CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386
Yang kedua subcommand baru ditambahkan oleh paket yum-plugin-security adalah info-sec. Ini subcommand mengambil nomor penasihat, CVE, atau Bugzilla ID sebagai argumen, dan mengembalikan rinciinformasi tentang penasehat, termasuk diskusi teks singkat dari sifat isu atau masalah yang ditangani oleh penasehat.
Selain kedua subcommands yum baru, pilihan baru disediakan untuk yum update
perintah untuk membantu menerapkan update keamanan terkait saja, atau update hanya terkait dengan tertentu particular advisory atau bug.
Untuk menerapkan semua update keamanan terkait saja:
yum update --security
Untuk menerapkan semua update yang berkaitan dengan bugzilla bug 410101:
yum update --bz 410101
Untuk menerapkan semua pembaruan yang terkait dengan ID CVE CVE-2007-5707 dan update terkait dengan Red Hat advisory ID RHSA-2007 :1082-5:
yum update --cve CVE-2007-5707 --advisory RHSA-2007:1082-5
Sumber Fedora 14 Security
0 komentar:
Posting Komentar