2010.06.02數(shù)據(jù)資源平臺(tái)項(xiàng)目debian官方補(bǔ)丁分析和建設(shè)(補(bǔ)丁數(shù)據(jù))-陳海英

.PAGE?á@;數(shù)據(jù)資源平臺(tái)項(xiàng)目文檔 中國(guó)電子科技集團(tuán)公司第三十研究所 PAGE10 上海三零衛(wèi)士信息安全有限公司、北京三零盛安信息系統(tǒng)有限公司?上海三零衛(wèi)士信息安全有限公司2010-本文檔版權(quán)歸上海三零衛(wèi)士信息安全有限公司所有，未經(jīng)上海三零衛(wèi)士信息安全有限公司允許，本文檔里的任何內(nèi)容都不得被用來(lái)宣傳和傳播。未經(jīng)上海三零衛(wèi)士信息安全有限公司書(shū)面批準(zhǔn)，文檔或任何類(lèi)似的資訊都不允許被發(fā)布。

文檔控制數(shù)據(jù)資源平臺(tái)項(xiàng)目補(bǔ)丁數(shù)據(jù)建設(shè)提交方上海三零衛(wèi)士信息安全有限公司提交日期2010-版本信息日期版本撰寫(xiě)者審核者描述2010-1.0陳海英創(chuàng)建所有權(quán)聲明文檔里的資料版權(quán)歸上海三零衛(wèi)士信息安全有限公司（“三零衛(wèi)士”）所有。未經(jīng)上海三零衛(wèi)士信息安全有限公司事先書(shū)面允許，不得復(fù)制或散發(fā)任何部分的內(nèi)容。任何團(tuán)體或個(gè)人未經(jīng)批準(zhǔn)，擅自觀看建議書(shū)將被認(rèn)為獲取了上海三零衛(wèi)士信息安全有限公司的私有信息而遭受法律的制裁。

目錄1 補(bǔ)丁信息獲取原則 42 補(bǔ)丁信息獲取流程 42.1 Debian安全情報(bào)頁(yè)面 42.2 公告頁(yè)面 52.3 公告信息頁(yè)面 52.4 補(bǔ)丁下載 72.5 關(guān)聯(lián)關(guān)系 73 文檔確認(rèn) 8

數(shù)據(jù)資源平臺(tái)項(xiàng)目Dabian官方補(bǔ)丁分析和建設(shè)補(bǔ)丁信息獲取原則針對(duì)debian補(bǔ)丁下載原則：1、以debian官方網(wǎng)站為主要源，CVE只作為參考；2、按照下述流程下載所有與廠商相關(guān)的補(bǔ)丁，及其補(bǔ)丁相關(guān)信息；補(bǔ)丁信息獲取流程Debian安全情報(bào)頁(yè)面以下是安全情報(bào)頁(yè)面鏈接：（注：此頁(yè)面可以通過(guò)主頁(yè)上面的‘安全情報(bào)’按鈕過(guò)來(lái)，此處直接給出鏈接地址。）[Web1]/security/安全情報(bào)頁(yè)面信息包括debian安全情報(bào)介紹、最新情報(bào)、舊的情報(bào)、聯(lián)系信息幾部分。其中最新警報(bào)部分就直接是debian安全公告的列表和鏈接，可以直接去到每個(gè)公告頁(yè)面，而舊的警報(bào)是按照年份分別集中的歷史安全公告。本文以2010年舊警報(bào)為例加以闡述。點(diǎn)擊舊的警報(bào)列表中的2010，可去到2010年的公告頁(yè)面（如圖所示）。公告頁(yè)面2010年發(fā)布的安全公告頁(yè)面，鏈接地址：[Web2]/security/2010/具體頁(yè)面信息如圖所示：點(diǎn)擊列表鏈接進(jìn)入公告信息頁(yè)面（圖例點(diǎn)擊第一條，即DSA-2053linux-2-6）。公告信息頁(yè)面上例公告DSA-2053-1linux-2.6--privilegeescalation/denialofservice/informationlea的鏈接地址是：[Web3]/security/2010/dsa-2053如圖為頁(yè)面頁(yè)面前半部分：此頁(yè)面可獲取到的信息：Debian安全公告名稱(chēng)：DSA-2053-1linux-2.6--privilegeescalation/denialofservice/informationleak。安全公告發(fā)布時(shí)間（DateReported）：25May2010。受影響軟件包（AffectedPackages）：linux-2.6。是否是漏洞（vulnerable）：yes。安全數(shù)據(jù)庫(kù)相關(guān)：Debian缺陷跟蹤提交系統(tǒng)編號(hào)：bug573071與此公告相關(guān)的漏洞信息：CVE_ID編號(hào)和與之對(duì)應(yīng)的漏洞描述（Moreinformation中）。例如：CVE_ID為CVE-2009-4537與之對(duì)應(yīng)的漏洞描述是：FabianYamaguchireportedamissingcheckforEthernetframeslargerthantheMTUinther8169driver.Thismayallowusersonthelocalnetworktocrashasystem,resultinginadenialofservice.漏洞相關(guān)補(bǔ)?。韩@取不同平臺(tái)字段（處理器類(lèi)型）和與之對(duì)應(yīng)的補(bǔ)丁下載鏈接。如下圖：例如：平臺(tái)字段（處理器類(lèi)型）：Source與之對(duì)應(yīng)的補(bǔ)丁鏈接：/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26.orig.tar.gz/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.dsc/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.diff.gz字段平臺(tái)：Architecture-independentcomponent:與之對(duì)應(yīng)的補(bǔ)丁鏈接：/pool/updates/main/l/linux-2.6/linux-support-2.6.26-2_2.6.26-22lenny1_all.deb/pool/updates/main/l/linux-2.6/linux-manual-2.6.26_2.6.26-22lenny1_all.deb/pool/updates/main/l/linux-2.6/linux-patch-debian-2.6.26_2.6.26-22lenny1_all.deb/pool/updates/main/l/linux-2.6/linux-source-2.6.26_2.6.26-22lenny1_all.deb/pool/updates/main/l/linux-2.6/linux-doc-2.6.26_2.6.26-22lenny1_all.deb/pool/updates/main/l/linux-2.6/linux-tree-2.6.26_2.6.26-22lenny1_all.deb補(bǔ)丁下載點(diǎn)擊各補(bǔ)丁下載鏈接直接下載，注意