一、简介
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。
二、特点
- 为每个漏洞和暴露确定了唯一的名称 - 给每个漏洞和暴露一个标准化的描述 - 不是一个数据库,而是一个字典 - 任何完全迥异的漏洞库都可以用同一个语言表述 - 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作 - 可以成为评价相应工具和数据库的基准 - 非常容易从互联网查询和下载, - 通过“CVE编辑部”体现业界的认可
三、技巧
1)获取系统已解决的CVE列表
rpm -qa --changelog | grep CVE | sort > CVE-List.txt
2)搜索特定CVE
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6203 http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CVE-2011-2523
参考:https://support.symantec.com/en_US/article.TECH203134.html
最新评论