Version du 10 avril 2019 à 16:41

Lien court vers cette page : https://vt.cx/YSP
QR code vers cette page : https://vt.cx/YSP.qr

Sommaire

1 Présentation
2 Commandes utiles
3 Liens utiles
4 Articles Vulgum Techus
5 Commentaires

Présentation

Le paquet yum-plugin-security permet d'utiliser YUM pour obtenir la liste de tous les errata et de toutes les updates de sécurité disponibles sur le système sur lequel il est installé.

Commandes utiles

Installation -> yum install yum-plugin-security
Liste des errata disponibles -> yum updateinfo list
Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
- yum updateinfo list --security --sec-severity=Critical"
- yum updateinfo list --security --sec-severity=Important"
- yum updateinfo list --security --sec-severity=Moderate"
- yum updateinfo list --bugfix"
- yum updateinfo list | grep enhancement"
Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
Update de paquets spécifiques en fonction des CVE et CCE
- yum update --cve CVE-NNNN-NNNN
- yum update --advisory ELSA-NNNN-NNNN

Liens utiles

web.nvd.nist.gov Base de données de vulnérabilités CVE et CCE

Articles Vulgum Techus

YUM
Lynis

Commentaires

blog comments powered by Disqus

@@ Ligne 1 : / Ligne 1 : @@
+<!-- Links checked 10/04/19 -->
 [[Catégorie:Linux]]
 [[Catégorie:Sécurité]]
-  '''[[Lien court]]''' vers cette page : http://vt.cx/YSP
+  '''[[Lien court]]''' vers cette page : https://vt.cx/YSP
-  '''[[QR code]]''' vers cette page : http://vt.cx/YSP.qr
+  '''[[QR code]]''' vers cette page : https://vt.cx/YSP.qr
 <html>
-<script type="text/javascript"><!--
+<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
-google_ad_client = "ca-pub-3341840374417340";
+<!-- VT2 -->
-/* VT2 */
+<ins class="adsbygoogle"
-google_ad_slot = "6349432125";
+     style="display:inline-block;width:468px;height:60px"
-google_ad_width = 468;
+     data-ad-client="ca-pub-3341840374417340"
-google_ad_height = 60;
+     data-ad-slot="6349432125"></ins>
-//-->
+<script>
-</script>
+(adsbygoogle = window.adsbygoogle || []).push({});
-<script type="text/javascript"
-src="//pagead2.googlesyndication.com/pagead/show_ads.js">
 </script>
 </html>
-<br/>
 = Présentation =
-Le paquet '''yum-plugin-security''' permet d'utiler '''[[YUM]]''' pour obtenir la list de tous les '''errata''' et '''updates''' de '''[[sécurité]]''' disponibles sur le système sur lequel il est installé.
+Le paquet yum-plugin-security permet d'utiliser '''[[YUM]]''' pour obtenir la liste de tous les errata et de toutes les updates de '''[[sécurité]]''' disponibles sur le système sur lequel il est installé.
 = Commandes utiles =
@@ Ligne 30 : / Ligne 28 : @@
 ** '''yum updateinfo list --bugfix"'''
 ** '''yum updateinfo list | grep enhancement"'''
-* Liste des '''errata''' disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves'''
+* Liste des errata disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves'''
-* Liste des '''errata''' disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN'''
+* Liste des errata disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN'''
-* Détail des '''errata''' pour un '''CVE''' spécifique -> '''yum updateinfo info --cve CVE-NNNN-NNNN'''
+* Détail des errata pour un '''CVE''' spécifique -> '''yum updateinfo info --cve CVE-NNNN-NNNN'''
-* Update les '''paquets''' avec les dernières '''[[versions]]''' comprenant des '''errata de sécurité''' sans tenir compte d'autres '''paquets''' plus récents qui n'ont pas d''''update de sécurité''' -> '''yum --security update'''
+* Update les paquets avec les dernières versions comprenant des '''errata de sécurité''' sans tenir compte d'autres '''paquets''' plus récents qui n'ont pas d'update de sécurité -> '''yum --security update'''
-* Update les '''paquets''' avec les dernières '''[[versions]]''' comprenant des '''errata de sécurité'''  -> '''yum --security update-minimal'''
+* Update les paquets avec les dernières versions comprenant des '''errata de sécurité'''  -> '''yum --security update-minimal'''
 * Update le '''kernel'' avec les derniers '''errata de sécurité''' -> '''yum --security update-minimal kernel*'''
-* Update de '''paquets''' spécifiques en fonction des '''CVE''' et '''CCE'''
+* Update de paquets spécifiques en fonction des CVE et CCE
 ** '''yum update --cve CVE-NNNN-NNNN'''
 ** '''yum update --advisory ELSA-NNNN-NNNN'''
-= Liens utiles =
+= [[Liens]] utiles =
-* [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités '''CVE''' et '''CCE'''
+* [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités CVE et CCE
 = Articles [[Vulgum Techus]] =

Yum Security Plugin : Différence entre versions

Version du 10 avril 2019 à 16:41

Sommaire

Présentation

Commandes utiles

Liens utiles

Articles Vulgum Techus

Commentaires

Menu de navigation

Outils personnels

Espaces de noms

Variantes

Affichages

Actions

Rechercher

Navigation

Catégories

Outils