问题严格分类:分为四个级别
1、critical impact (关键性影响):入侵者可以很容易的通过未经身份验证的,未经授权的进程来攻击你的系统。
2、Important impact(重要性影响):危害你数据的可用性,完整性,保密性,(可能会导致你的数据泄漏)利用远程用户来查看资源。
3、Moderate impact(中等的影响):很可能是重要的影响,但不太容易利用技术进行评价,可能是配置引起的。
4、Low impact(低安全级别的影响):不太可能被利用或危害,就算成功的被利用了,但危害也比较小。
RHSA:(security)安全通告 RHBA:(bug fix)漏洞通告 RHEA(enhancement):增强性通告。
Yumupdateinfo 查看有哪些漏洞风险及可更新补丁的个数。
yumupdateinfo list 列出有哪里补丁可以更新
最后一个是关键性安全通告
RHEA-2013:0810 enhancement libselinux-utils-2.0.94-5.3.el6_4.1.x86_64——增强功能或是特性的一些通告。
yum updateinfo list--security 赛选只有关于安全的补丁
yum updateinfo list--security | grep Critical 赛选只关于重要性,安全方面的补丁(只能查到未打过补丁的,而已经打过补丁的是查找不到的)
yum updateinfoRHSA-2013:0271 查看有关这个补丁包的详细信息及描述
yum update --security 只更新有关安全方面的安装包
yum updateinfo listopenldap 也可以赛选有关所选软件包的一些补丁
yum updateinfo list--advisory=RHBA-2013:0766(--advisory:指定公告的ID号):有关这个的ID订阅了哪些软件。
yum update--advisory=RHBA-2013:0766 只更新有关与这个ID订阅的软件公告。
yum update --security 只更新有关与安全的所有补丁。
yum list installed |grep Updates 赛选一共打了哪些补丁。
yum downgradePackagesname 降低软件包版本。
yum update --sec-severity=Critical 更新关键性的补丁
yum updateinfo list --sec-severity=Critical 查找并赛选有关关键性的补丁
有些对于软件来说不一定要升级,也可以打补丁,因为一升级软件的话,里面的模块也要跟着升级,这样的话,一升级就需要重新编译软件包,所以这样的话只需要打补丁即可。
内核升级了,里面的模块也需要重新编译。模块在新版本中需要重新编译。(对于软件包来说解决方法是这样的)
本文转自silence博客51CTO博客,原文链接http://blog.51cto.com/silencezone/1688673如需转载请自行联系原作者
a120518129
