Puncte:3

Fișierele OVAL de securitate par să dea rezultate false pozitive

drapel ph

Scanez unele sisteme care rulează 18.04 LTS folosind OpenSCAP și Fișier Ubuntu OVAL. Scanarea îmi spune că sistemele au vulnerabilități precum USN-5123-1 când nu am instalat pachetele mysql-server la care se face referire în USN pe site-ul Ubuntu.Privind XML-ul OVAL, se pare că acest lucru se datorează faptului că testul pentru acel USN caută o serie de alte pachete, inclusiv libmysqlclient20, pe care le avem (vezi oval:com.ubuntu.bionic:var:512310000000 în XML).

Există un motiv pentru dezacordul aparent dintre site și OVAL aici?

Puncte:1
drapel co

Încercăm să tăiem pachetele binare enumerate în USN-urile noastre doar la pachetele care credem că sunt legate de remedierea în cauză, pentru a evita ca e-mailurile să fie liste lungi ridicole de zeci sau sute de pachete. (Pachetele -dev sau -doc nu sunt aproape niciodată afectate de probleme de securitate.)

Am ales să listăm toate pachetele binare generate dintr-un singur pachet sursă, așa cum sunt afectate în fluxurile noastre de date OVAL. Deși acest lucru poate induce în eroare din perspectiva pachetelor sursă care furnizează atât clienți, cât și servere, este o alegere conservatoare și reflectă, de asemenea, modul în care se așteaptă să aibă loc upgrade-urile pachetelor.

(În cazul specific MySQL, este, de asemenea, o idee bună: Oracle nu publică multe informații despre problemele lor de securitate.Nu ar trebui să încercăm să ghicim ce pachet binar conține ce remedieri specifice CVE de la Oracle. Cel mai bine este să le actualizați pe toate când sunt lansate, mai degrabă decât să încercați să înțelegeți ce remedieri specifice sunt în ce pachete specifice.)

Lista de pachete USN este puțin tăiată pentru a le păstra lizibile. OVALul listează totul în mod intenționat. Ambele abordări au probleme, dar ne-am gândit că OVALul ar trebui să greșească din partea siguranței, iar USN-urile ar trebui să greșească din partea lizibilității.

Mulțumiri

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.