如何获取当前软件版本漏洞信息？

一般情况下，系统软件漏洞（CVE 漏洞）是通过软件包版本匹配的方式获取您的服务器当前的软件漏洞信息。

在安骑士中查看当前软件漏洞信息

您可以在 云盾服务器安全（安骑士） 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面，查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明，请参考 系统软件漏洞各参数说明 。

在您的服务器上查看当前软件版本信息

您也可以在您的服务器上直接查看当前的软件版本信息：

CentOS 系统

通过 rpm -qa | grep xxx
命令查看软件版本信息，其中xxx为软件包名。例如，执行 rpm -qa | grep bind-libs
命令查看服务器上的 bind-libs 软件版本信息。

Ubuntu 和 Debian 系统

通过 dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
命令查看软件版本信息，其中xxx为软件包名。例如，执行 dpkg-query -W | grep bind-libs
命令查看服务器上的bind-libs软件版本信息。

注意： 如果显示无法找到该软件包，您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。

您通过以上命令获取您服务器上的软件版本信息后，可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比，根据漏洞说明参数中的 “软件”和“命中”信息，确认是否满足漏洞版本信息。

注意： 如果升级后老版本软件包还有残留信息，这些老版本信息可能仍会被安骑士检测收集，并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警，建议您选择忽略该漏洞，或者您可以使用 yum remove
或者 apt-get remove
命令删除老版本的软件包（删除前，请务必确认已经没有在使用该老版本软件的业务或应用）。