Yum Security Plugin : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « Catégorie:Linux Catégorie:Sécurité = Présentation = Le paquet '''yum-plugin-security''' permet d'utiler '''yum''' pour obtenir la list de tous les errata... »)
 
(Commandes utiles)
 
(3 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 +
<!-- Links checked 10/04/19 -->
 
[[Catégorie:Linux]]
 
[[Catégorie:Linux]]
 
[[Catégorie:Sécurité]]
 
[[Catégorie:Sécurité]]
 +
'''[[Lien court]]''' vers cette page : https://vt.cx/YSP
 +
'''[[QR code]]''' vers cette page : https://vt.cx/YSP.qr
 +
<html>
 +
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
 +
<!-- VT2 -->
 +
<ins class="adsbygoogle"
 +
    style="display:inline-block;width:468px;height:60px"
 +
    data-ad-client="ca-pub-3341840374417340"
 +
    data-ad-slot="6349432125"></ins>
 +
<script>
 +
(adsbygoogle = window.adsbygoogle || []).push({});
 +
</script>
 +
</html>
  
 
= Présentation =
 
= Présentation =
Le paquet '''yum-plugin-security''' permet d'utiler '''[[yum]]''' pour obtenir la list de tous les errata et updates de sécurité disponibles système sur lequel il est installé.
+
Le paquet yum-plugin-security permet d'utiliser '''[[YUM]]''' pour obtenir la liste de tous les errata et de toutes les updates de '''[[sécurité]]''' disponibles sur le système sur lequel il est installé.
  
 
= Commandes utiles =
 
= Commandes utiles =
 
* Installation -> '''yum install yum-plugin-security'''
 
* Installation -> '''yum install yum-plugin-security'''
 
* Liste des errata disponibles -> '''yum updateinfo list'''
 
* Liste des errata disponibles -> '''yum updateinfo list'''
* Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates -> '''yum updateinfo list --sec-severity=Moderate'''
+
* Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates
** yum updateinfo list --security --sec-severity=Critical"
+
** '''yum updateinfo list --security --sec-severity=Critical'''
** yum updateinfo list --security --sec-severity=Important"
+
** '''yum updateinfo list --security --sec-severity=Important'''
** yum updateinfo list --security --sec-severity=Moderate"
+
** '''yum updateinfo list --security --sec-severity=Moderate'''
** yum updateinfo list --bugfix"
+
** '''yum updateinfo list --bugfix'''
** yum updateinfo list | grep enhancement"
+
** '''yum updateinfo list | grep enhancement'''
* Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur '''errata ID''' -> '''yum updateinfo list cves'''
+
* Liste des errata disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves'''
* Liste des errata disponibles indexés pour un CVE spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNN'''
+
* Liste des errata disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN'''
 +
* Détail des errata pour un '''CVE''' spécifique -> '''yum updateinfo info --cve CVE-NNNN-NNNN'''
 +
* Update les paquets avec les dernières versions comprenant des '''errata de sécurité''' sans tenir compte d'autres '''paquets''' plus récents qui n'ont pas d'update de sécurité -> '''yum --security update'''
 +
* Update les paquets avec les dernières versions comprenant des '''errata de sécurité'''  -> '''yum --security update-minimal'''
 +
* Update le '''kernel'' avec les derniers '''errata de sécurité''' -> '''yum --security update-minimal kernel*'''
 +
* Update de paquets spécifiques en fonction des CVE et CCE
 +
** '''yum update --cve CVE-NNNN-NNNN'''
 +
** '''yum update --advisory ELSA-NNNN-NNNN'''
  
 +
= [[Liens]] utiles =
 +
* [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités CVE et CCE
  
 +
= Articles [[Vulgum Techus]] =
 +
* [[YUM]]
 +
* [[Lynis]]
  
= Liens utiles =
+
= Commentaires =
* [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités '''CVE''' et '''CCE'''
+
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version actuelle en date du 10 avril 2019 à 15:42

Lien court vers cette page : https://vt.cx/YSP
QR code vers cette page : https://vt.cx/YSP.qr

Présentation

Le paquet yum-plugin-security permet d'utiliser YUM pour obtenir la liste de tous les errata et de toutes les updates de sécurité disponibles sur le système sur lequel il est installé.

Commandes utiles

  • Installation -> yum install yum-plugin-security
  • Liste des errata disponibles -> yum updateinfo list
  • Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
    • yum updateinfo list --security --sec-severity=Critical
    • yum updateinfo list --security --sec-severity=Important
    • yum updateinfo list --security --sec-severity=Moderate
    • yum updateinfo list --bugfix
    • yum updateinfo list | grep enhancement
  • Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
  • Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
  • Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
  • Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
  • Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
  • Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
  • Update de paquets spécifiques en fonction des CVE et CCE
    • yum update --cve CVE-NNNN-NNNN
    • yum update --advisory ELSA-NNNN-NNNN

Liens utiles

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus