Yum Security Plugin : Différence entre versions
De Vulgum Techus
(→Présentation) |
|||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
| + | '''[[Lien court]]''' vers cette page : http://vt.cx/YSP | ||
| + | '''[[QR code]]''' vers cette page : http://vt.cx/YSP.qr | ||
| + | <html> | ||
| + | <script type="text/javascript"><!-- | ||
| + | google_ad_client = "ca-pub-3341840374417340"; | ||
| + | /* VT2 */ | ||
| + | google_ad_slot = "6349432125"; | ||
| + | google_ad_width = 468; | ||
| + | google_ad_height = 60; | ||
| + | //--> | ||
| + | </script> | ||
| + | <script type="text/javascript" | ||
| + | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> | ||
| + | </script> | ||
| + | </html> | ||
| + | <br/> | ||
= Présentation = | = Présentation = | ||
| Ligne 8 : | Ligne 24 : | ||
* Installation -> '''yum install yum-plugin-security''' | * Installation -> '''yum install yum-plugin-security''' | ||
* Liste des errata disponibles -> '''yum updateinfo list''' | * Liste des errata disponibles -> '''yum updateinfo list''' | ||
| − | * Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates | + | * Liste des errata disponibles avec l'option '''--sec-severity''' pour indexer sur l'importance des updates |
| − | + | ** '''yum updateinfo list --security --sec-severity=Critical"''' | |
| − | ** yum updateinfo list --security --sec-severity=Important" | + | ** '''yum updateinfo list --security --sec-severity=Important"''' |
| − | ** yum updateinfo list --security --sec-severity=Moderate" | + | ** '''yum updateinfo list --security --sec-severity=Moderate"''' |
| − | ** yum updateinfo list --bugfix" | + | ** '''yum updateinfo list --bugfix"''' |
| − | ** yum updateinfo list | grep enhancement" | + | ** '''yum updateinfo list | grep enhancement"''' |
| − | * Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur '''errata ID''' -> '''yum updateinfo list cves''' | + | * Liste des '''errata''' disponibles indexés par '''CVE (Common Vulnerabilities and Exposures)''' plutôt que leur '''errata ID''' -> '''yum updateinfo list cves''' |
| − | * Liste des errata disponibles indexés pour un CVE spécifique -> '''yum updateinfo list --cve CVE-NNNN- | + | * Liste des '''errata''' disponibles indexés pour un '''CVE''' spécifique -> '''yum updateinfo list --cve CVE-NNNN-NNNN''' |
| − | + | * Détail des '''errata''' pour un '''CVE''' spécifique -> '''yum updateinfo info --cve CVE-NNNN-NNNN''' | |
| − | + | * Update les '''paquets''' avec les dernières '''[[versions]]''' comprenant des '''errata de sécurité''' sans tenir compte d'autres '''paquets''' plus récents qui n'ont pas d''''update de sécurité''' -> '''yum --security update''' | |
| + | * Update les '''paquets''' avec les dernières '''[[versions]]''' comprenant des '''errata de sécurité''' -> '''yum --security update-minimal''' | ||
| + | * Update le '''kernel'' avec les derniers '''errata de sécurité''' -> '''yum --security update-minimal kernel*''' | ||
| + | * Update de '''paquets''' spécifiques en fonction des '''CVE''' et '''CCE''' | ||
| + | ** '''yum update --cve CVE-NNNN-NNNN''' | ||
| + | ** '''yum update --advisory ELSA-NNNN-NNNN''' | ||
= Liens utiles = | = Liens utiles = | ||
* [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités '''CVE''' et '''CCE''' | * [https://web.nvd.nist.gov/view/vuln/search web.nvd.nist.gov] '''[[Base de données]] de vulnérabilités '''CVE''' et '''CCE''' | ||
| + | |||
| + | = Articles [[Vulgum Techus]] = | ||
| + | * [[YUM]] | ||
| + | * [[Lynis]] | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version du 7 janvier 2016 à 16:41
Lien court vers cette page : http://vt.cx/YSP QR code vers cette page : http://vt.cx/YSP.qr
Présentation
Le paquet yum-plugin-security permet d'utiler YUM pour obtenir la list de tous les errata et updates de sécurité disponibles sur le système sur lequel il est installé.
Commandes utiles
- Installation -> yum install yum-plugin-security
- Liste des errata disponibles -> yum updateinfo list
- Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
- yum updateinfo list --security --sec-severity=Critical"
- yum updateinfo list --security --sec-severity=Important"
- yum updateinfo list --security --sec-severity=Moderate"
- yum updateinfo list --bugfix"
- yum updateinfo list | grep enhancement"
- Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
- Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
- Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
- Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
- Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
- Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
- Update de paquets spécifiques en fonction des CVE et CCE
- yum update --cve CVE-NNNN-NNNN
- yum update --advisory ELSA-NNNN-NNNN
Liens utiles
- web.nvd.nist.gov Base de données de vulnérabilités CVE et CCE
