Comments | securityblogru: (без темы)

e1am0 in securityblogru

(Untitled)

Jul 09, 2015 07:27

Здравствуйте, уважаемые коллеги, причастные, страждущие, читатели и вообще все те, кто ещё с нами, а не в мордокнигах полностью ( Read more... )

уязвимость, linux

Comments 10

dil July 9 2015, 08:16:06 UTC

http://www.toolswatch.org/ ?

В смысле, vFeed.db: http://www.toolswatch.org/vfeed-the-open-source-correlated-cross-linked-vulnerability-xml-database/

e1am0 July 9 2015, 18:37:16 UTC

интересная тулза, спасибо

dil July 9 2015, 19:59:09 UTC

Там можно даже тулзой не пользоваться, а просто скачать базу и смотреть в ней напрямую. SQLite, структура вполне очевидная.

e1am0 July 10 2015, 19:15:00 UTC

глянул, там нет списка пакетов. что-то похожее видел для федоры, но для рх и центоса нет. а в остальном интересная база и обвязка в метасплоит ничего так :)

Thread 6

romik_g July 9 2015, 11:21:02 UTC

Вот тут прекрасный человек собирает Errata: http://cefs.steve-meier.de для CentOS. Тут для RHEL: https://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml . Если не использовать Satellite/Spacewalk, то можно в Excel распарсить.
Вы аудитор?

e1am0 July 9 2015, 18:50:25 UTC

я тока учусь. вторая ссылка интересная, но она предполагает доступ к машинам. это ж оваловские тесты. а за первую спасибо, попробую с ней поработать, если с верхней тулзой не разберусь

romik_g July 10 2015, 08:43:32 UTC

Вторую перепутал. Но есть аналог первой ссылки, но для RHEL.
Если что-то приличное напишете и не жалко, попросите Стива Мейера опубликовать у себя на страничке/в гитхабе.

e1am0 July 10 2015, 19:12:45 UTC

ключевое слово "приличное" :)
а у меня крайне специфическая задача, которая на мой взгляд не должна возникать - просто тупо сравнить два списка, один из которых точно новые пакеты. как-то так