Estou realizando uma auditoria em uma de nossas caixas usando o OpenVAS, que relatou que faltava um grande número de patches do Solaris no dispositivo. Eu estou tentando determinar se estes são falsos positivos ou não, então eu tenho uma pergunta que eu gostaria de receber alguma orientação.
Digamos, por exemplo, que o OpenVAS informe que estou com falta do patch 141001-03 e quando eu faço patchadd -p | grep 141001-03 não recebo nenhuma saída padrão mostrando que é realmente correto que eu não tenha o patch 141001-03 . No entanto, se eu usar grep for 141001 e obtiver uma correspondência que diga 151001-60 Obsoletes: 141001-04 , mas não tiver 141001-04 instalado no sistema, isso significa que ainda preciso de 141001-03 ou 151001-03 em remediação? a vulnerabilidade - como os patches do Solaris são 'Cumulativos'.
Apenas outra questão relacionada, enquanto estivermos no assunto, se houver "Nenhuma revisão atual" instalada, isso significa que não é necessariamente necessário.
Neste caso 141001-03 foi substituído por 141001-04. Que por sua vez foi substituído por 151001-60, que você instalou. Portanto, seu sistema tem os problemas associados aos patches 141001-03, 141001-04 e 151001-60. Patch cumulativo.
Mais informações na página da Oracle em Visão geral dos tipos e dependências do patch Solaris
Não tenho certeza sobre o que você quer dizer com "" Nenhuma revisão atual "instalada, isso significa que não é necessariamente necessário", você pode elaborar?
Em termos simples, se um patch declarar que o outro obsoleta, você não precisará aplicar aquele que for exibido como ausente. Portanto, no seu caso 141001-XX não precisa ser aplicado. Na verdade, se você tentar aplicá-lo, ele informará que já existe um patch que o substitui.
Nenhuma revisão atual instalada pode ser feita nos dois sentidos. Se o scanner acusá-lo, talvez seja necessário. Mas antes de aplicar, dê uma olhada no que é. Por exemplo, alguns scanners baseiam a verificação no pacote de patches recomendado pela Oracle. Este pacote inclui, por exemplo, correções para o Firefox. Se você removê-lo, ele deverá ser perdido como revisão e você não precisará instalar o patch porque você não tem o software instalado. Por outro lado, você pode ter que instalar se é um software que você instalou e não foi corrigido.
Tags solaris