标签: security package redhat
由于我遇到了一个大问题,我需要您的帮助。
我有许多项目在不同的设备上运行,每个项目都使用RedHat。 但是,每个RedHat彼此之间都没有相同的软件包,仅仅是因为它取决于在其上运行的项目的需求。
现在我的问题是:我需要根据RedHat安装的软件包名称来确定该项目是否存在漏洞(CVE)。
一种更简单的说法是:软件包名称和CPE之间是否存在链接?
由于存在这样的链接,因此将包链接到CPE并最终将CPE链接到CVE将很容易。
您会怎么做或推荐?
我真的很头疼...
非常感谢!