spooky_dizzy
12.09.10, 12:26
Hi Leute,
mir stellt sich so beim Ansehen des Ergebnisses von:
rpm -qa --changelog {paketname}| grep -i cve
die Frage, ob es denn nicht eine deutlich schönere Methode geben könnte, um den aktuellen Patchstand der auf einem System installierten Software auszulesen?
(Unter Windoof geht das mit WSUS ja schließlich auch.)
Cool wäre eine Orientierung an den CVE-Numemrn einzelner Patches, um diverse Vulnerability-Meldungen leichter anhand dieser CVE-Numemrn checken zu können.
Kennt da vielleicht jemand ein Tool oder 'ne tolle rpm-Option oder Ähnliches, mit dem/der das machbar ist?
Ich sag' schon Dankeschön für Eure Tipps im Voraus,
dizzy
mir stellt sich so beim Ansehen des Ergebnisses von:
rpm -qa --changelog {paketname}| grep -i cve
die Frage, ob es denn nicht eine deutlich schönere Methode geben könnte, um den aktuellen Patchstand der auf einem System installierten Software auszulesen?
(Unter Windoof geht das mit WSUS ja schließlich auch.)
Cool wäre eine Orientierung an den CVE-Numemrn einzelner Patches, um diverse Vulnerability-Meldungen leichter anhand dieser CVE-Numemrn checken zu können.
Kennt da vielleicht jemand ein Tool oder 'ne tolle rpm-Option oder Ähnliches, mit dem/der das machbar ist?
Ich sag' schon Dankeschön für Eure Tipps im Voraus,
dizzy