Yum Security Plugin : Différence entre versions
De Vulgum Techus
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Links checked 10/04/19 --> | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
− | '''[[Lien court]]''' vers cette page : | + | '''[[Lien court]]''' vers cette page : https://vt.cx/YSP |
− | '''[[QR code]]''' vers cette page : | + | '''[[QR code]]''' vers cette page : https://vt.cx/YSP.qr |
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> | ||
− | |||
= Présentation = | = Présentation = | ||
− | Le paquet | + | Le paquet yum-plugin-security permet d'utiliser '''[[YUM]]''' pour obtenir la liste de tous les errata et de toutes les updates de '''[[sécurité]]''' disponibles sur le système sur lequel il est installé. |
= Commandes utiles = | = Commandes utiles = | ||
Ligne 30 : | Ligne 28 : | ||
** '''yum updateinfo list --bugfix"''' | ** '''yum updateinfo list --bugfix"''' | ||
** '''yum updateinfo list | grep enhancement"''' | ** '''yum updateinfo list | grep enhancement"''' | ||
− | * Liste des | + | * Liste des errata disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves''' |
− | * Liste des | + | * Liste des errata disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN''' |
− | * Détail des | + | * Détail des errata pour un '''CVE''' spécifique -> '''yum updateinfo info --cve CVE-NNNN-NNNN''' |
− | * Update les | + | * Update les paquets avec les dernières versions comprenant des '''errata de sécurité''' sans tenir compte d'autres '''paquets''' plus récents qui n'ont pas d'update de sécurité -> '''yum --security update''' |
− | * Update les | + | * Update les paquets avec les dernières versions comprenant des '''errata de sécurité''' -> '''yum --security update-minimal''' |
* Update le '''kernel'' avec les derniers '''errata de sécurité''' -> '''yum --security update-minimal kernel*''' | * Update le '''kernel'' avec les derniers '''errata de sécurité''' -> '''yum --security update-minimal kernel*''' | ||
− | * Update de | + | * Update de paquets spécifiques en fonction des CVE et CCE |
** '''yum update --cve CVE-NNNN-NNNN''' | ** '''yum update --cve CVE-NNNN-NNNN''' | ||
** '''yum update --advisory ELSA-NNNN-NNNN''' | ** '''yum update --advisory ELSA-NNNN-NNNN''' | ||
− | = Liens utiles = | + | = [[Liens]] utiles = |
− | * [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités | + | * [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités CVE et CCE |
= Articles [[Vulgum Techus]] = | = Articles [[Vulgum Techus]] = |
Version du 10 avril 2019 à 15:41
Lien court vers cette page : https://vt.cx/YSP QR code vers cette page : https://vt.cx/YSP.qr
Présentation
Le paquet yum-plugin-security permet d'utiliser YUM pour obtenir la liste de tous les errata et de toutes les updates de sécurité disponibles sur le système sur lequel il est installé.
Commandes utiles
- Installation -> yum install yum-plugin-security
- Liste des errata disponibles -> yum updateinfo list
- Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
- yum updateinfo list --security --sec-severity=Critical"
- yum updateinfo list --security --sec-severity=Important"
- yum updateinfo list --security --sec-severity=Moderate"
- yum updateinfo list --bugfix"
- yum updateinfo list | grep enhancement"
- Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
- Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
- Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
- Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
- Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
- Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
- Update de paquets spécifiques en fonction des CVE et CCE
- yum update --cve CVE-NNNN-NNNN
- yum update --advisory ELSA-NNNN-NNNN
Liens utiles
- web.nvd.nist.gov Base de données de vulnérabilités CVE et CCE