Yum Security Plugin : Différence entre versions
De Vulgum Techus
(→Commandes utiles) |
|||
| Ligne 23 : | Ligne 23 : | ||
* Liste des errata disponibles -> '''yum updateinfo list''' | * Liste des errata disponibles -> '''yum updateinfo list''' | ||
* Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates | * Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates | ||
| − | ** '''yum updateinfo list --security --sec-severity=Critical | + | ** '''yum updateinfo list --security --sec-severity=Critical''' |
| − | ** '''yum updateinfo list --security --sec-severity=Important | + | ** '''yum updateinfo list --security --sec-severity=Important''' |
| − | ** '''yum updateinfo list --security --sec-severity=Moderate | + | ** '''yum updateinfo list --security --sec-severity=Moderate''' |
| − | ** '''yum updateinfo list --bugfix | + | ** '''yum updateinfo list --bugfix''' |
| − | ** '''yum updateinfo list | grep enhancement | + | ** '''yum updateinfo list | grep enhancement''' |
* Liste des errata disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves''' | * Liste des errata disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves''' | ||
* Liste des errata disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN''' | * Liste des errata disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN''' | ||
Version actuelle en date du 10 avril 2019 à 15:42
Lien court vers cette page : https://vt.cx/YSP QR code vers cette page : https://vt.cx/YSP.qr
Présentation
Le paquet yum-plugin-security permet d'utiliser YUM pour obtenir la liste de tous les errata et de toutes les updates de sécurité disponibles sur le système sur lequel il est installé.
Commandes utiles
- Installation -> yum install yum-plugin-security
- Liste des errata disponibles -> yum updateinfo list
- Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
- yum updateinfo list --security --sec-severity=Critical
- yum updateinfo list --security --sec-severity=Important
- yum updateinfo list --security --sec-severity=Moderate
- yum updateinfo list --bugfix
- yum updateinfo list | grep enhancement
- Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
- Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
- Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
- Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
- Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
- Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
- Update de paquets spécifiques en fonction des CVE et CCE
- yum update --cve CVE-NNNN-NNNN
- yum update --advisory ELSA-NNNN-NNNN
Liens utiles
- web.nvd.nist.gov Base de données de vulnérabilités CVE et CCE
