漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
生活随笔
收集整理的這篇文章主要介紹了
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
摘要:以前一個項目,最近收到一份脆弱性分析報告(漏洞報告),通過這份報告小技能+1,記錄一下報告中幾個重要編號說明和如何下載對應(yīng)的補(bǔ)丁文件。
一、名稱介紹
截圖為報告的部分內(nèi)容,里面包含了編號,描述,解決地址。這里對 CVE編號,CVSS分值,國家漏洞庫編號(CNNVD)等幾個主要名稱含義進(jìn)行記錄。
1、CVE編號
CVE官網(wǎng): https://cve.mitre.org/
參考鏈接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html
CVE(Common Vulnerabilities and Exposures)的全稱是公共漏洞和暴露,是公開披露的網(wǎng)絡(luò)安全漏洞列表。IT人員、安全研究人員查閱CVE獲取漏洞的詳細(xì)信息,進(jìn)而根據(jù)漏洞評分確定漏洞解決的優(yōu)先級。
在CVE中,每個漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001這樣的形式編號。CVE編號是識別漏洞的唯一標(biāo)識符。CVE編號由CVE編號機(jī)構(gòu)(CVE Numbering Authority,CNA)分配,CVE編號機(jī)構(gòu)主要由IT供應(yīng)商、安全廠商和安全研究組織承擔(dān)。
2、CVSS分值
CVE官網(wǎng): https://www.cvedetails.com/
參考鏈接地址: https://info.support.huawei.com/info-finder/encyclopedia/zh/CVE.html
CVSS的分值代表漏洞的嚴(yán)重程度,分值范圍為0.0到10.0,數(shù)字越大漏洞的嚴(yán)重程度越高。CVSS評分往往是漏掃工具、安全分析工具不可或缺的信息。
3、CNNVD編號(國家漏洞庫編號)
CNNVD官網(wǎng): http://www.cnnvd.org.cn/
參考鏈接地址: https://blog.csdn.net/HideInTime/article/details/106623637
CNNVD是中國國家信息安全漏洞庫,英文名稱“China National Vulnerability Database of Information Security”,簡稱“CNNVD”,隸屬于中國信息安全測評中心(一般簡稱國測,國測的主管單位是Security部),是中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能,負(fù)責(zé)建設(shè)運維的國家級信息安全漏洞庫,為我國信息安全保障提供基礎(chǔ)服務(wù)。
4、CNVD編號
CNVD官網(wǎng): https://www.cnvd.org.cn/
參考鏈接地址: https://blog.csdn.net/HideInTime/article/details/106623637
CNVD是國家信息安全漏洞共享平臺,英文是China National Vulnerability Database,隸屬于國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT),CNCERT則是工信部的下屬單位。
二、補(bǔ)丁下載
對于漏洞 CNVD 和 CNNVD 都直接提供了補(bǔ)丁下載地址鏈接。這里需要注意一點:
注意:這里只是提供的廠家補(bǔ)丁的地址,并不是補(bǔ)丁文件。比如本次自己是提示 mysql5.5.28版本 的漏洞,在去下載補(bǔ)丁的時候,廠家補(bǔ)丁已經(jīng)關(guān)閉,不能再下載。
使用過程中 2 者都是很類似的, CNNVD 的界面更加友好。
方式一:CNNVD
1、通過 CVE 搜素
方式二: CNVD
1、通過 CVE 搜素 2、搜索結(jié)果展示
三、相關(guān)鏈接
什么是CVE?
CNVD 與 CNNVD 的區(qū)別
漏洞都是怎么編號的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
總結(jié)
以上是生活随笔為你收集整理的漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于nao机器人实现语音对话(智能版本)
- 下一篇: Mongodb安装详解及mongoche