《[2010.06.02]数据资源平台项目debian官方补丁分析和建设(补丁数据)-陈海英》由会员分享,可在线阅读,更多相关《[2010.06.02]数据资源平台项目debian官方补丁分析和建设(补丁数据)-陈海英(10页珍藏版)》请在金锄头文库上搜索。
1、数据资源平台项目(补丁数据)Debian官方补丁分析和建设上海三零卫士信息安全有限公司版本1.0,2010-06-02本文档版权归上海三零卫士信息安全有限公司所有,未经上海三零卫士信息安全有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经上海三零卫士信息安全有限公司书面批准,文档或任何类似的资讯都不允许被发布。文档控制数据资源平台项目补丁数据建设提 交 方上海三零卫士信息安全有限公司提交日期2010-06-02版本信息日期版本撰写者审核者描述2010-06-021.0陈海英创建所有权声明文档里的资料版权归上海三零卫士信息安全有限公司(“三零卫士”)所有。未经上海三零卫士信息安全有限公
2、司事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。目录1补丁信息获取原则42补丁信息获取流程42.1Debian安全情报页面42.2公告页面52.3公告信息页面52.4补丁下载72.5关联关系73文档确认8数据资源平台项目Dabian官方补丁分析和建设1 补丁信息获取原则针对debian补丁下载原则:1、以debian官方网站为主要源,CVE只作为参考;2、按照下述流程下载所有与厂商相关的补丁,及其补丁相关信息;2 补丁信息获取流程2.1 Debian安全情报页面以下是安全情报页面链接:(注
3、:此页面可以通过主页上面的安全情报按钮过来,此处直接给出链接地址。)WebPage-1 http:/www.debian.org/security/安全情报页面信息包括debian安全情报介绍、最新情报、旧的情报、联系信息几部分。其中最新警报部分就直接是debian安全公告的列表和链接,可以直接去到每个公告页面,而旧的警报是按照年份分别集中的历史安全公告。本文以2010年旧警报为例加以阐述。点击旧的警报列表中的2010,可去到2010年的公告页面(如图所示)。2.2 公告页面 2010年发布的安全公告页面,链接地址:WebPage-2http:/www.debian.org/security/
4、2010/具体页面信息如图所示:点击列表链接进入公告信息页面(图例点击第一条,即DSA-2053 linux-2-6)。2.3 公告信息页面上例公告DSA-2053-1 linux-2.6 - privilege escalation/denial of service/information lea的链接地址是: WebPage-3http:/www.debian.org/security/2010/dsa-2053如图为页面页面前半部分:此页面可获取到的信息:1、 Debian安全公告名称:DSA-2053-1 linux-2.6 - privilege escalation/denial
5、 of service/information leak。2、 安全公告发布时间(Date Reported):25 May 2010 。3、 受影响软件包(Affected Packages):linux-2.6。4、 是否是漏洞(vulnerable):yes。5、 安全数据库相关:Debian缺陷跟踪提交系统编号:bug5730716、 与此公告相关的漏洞信息:CVE_ID编号和与之对应的漏洞描述(More information中)。例如:CVE_ID为CVE-2009-4537与之对应的漏洞描述是:Fabian Yamaguchi reported a missing check f
6、or Ethernet frames larger than the MTU in the r8169 driver. This may allow users on the local network to crash a system, resulting in a denial of service.7、 漏洞相关补丁:获取不同平台字段(处理器类型)和与之对应的补丁下载链接。如下图:例如:平台字段(处理器类型):Source与之对应的补丁链接:http:/security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26.
7、orig.tar.gzhttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.dschttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.diff.gz字段平台:Architecture-independent component:与之对应的补丁链接:http:/security.debian.org/pool/updates/main/l/linux-2.6/linux-sup
8、port-2.6.26-2_2.6.26-22lenny1_all.debhttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-manual-2.6.26_2.6.26-22lenny1_all.debhttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-patch-debian-2.6.26_2.6.26-22lenny1_all.debhttp:/security.debian.org/pool/updates/main/l/linux-2.6/lin
9、ux-source-2.6.26_2.6.26-22lenny1_all.debhttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-doc-2.6.26_2.6.26-22lenny1_all.debhttp:/security.debian.org/pool/updates/main/l/linux-2.6/linux-tree-2.6.26_2.6.26-22lenny1_all.deb2.4 补丁下载点击各补丁下载链接直接下载,注意下载时按照官网分类保存。2.5 关联关系漏洞补丁关联关系:安全公告页面里面有CVE_ID,和与之对应的漏洞描述,一个安全页面有多个漏洞描述,也有多个补丁下载,漏洞和补丁是多对多的关系。3 文档确认上海三零卫士信息安全有限公司项目组负责人签字:年月日中国信息安全测评中心任务实施组负责人签字:年月日数据资源平台项目文档中国电子科技集团公司第三十研究所9上海三零卫士信息安全有限公司、北京三零盛安信息系统有限公司
