Description

El objetivo de cvechecker es informar sobre posibles vulnerabilidades en su sistema, escaneando el software instalado y comparando los resultados con la base de datos CVE. De hecho, este no es un método a prueba de balas y lo más probable es que tenga muchos falsos positivos (la vulnerabilidad se corrige con una versión de revisión, pero la herramienta no es capaz de detectar la revisión en sí misma), pero aún así es mejor que nada , especialmente si está ejecutando una distribución con poca cobertura de seguridad.

Aún así, la herramienta sigue siendo útil. Con los informes adecuados en su lugar, se le avisa inmediatamente cuando se publica un nuevo CVE que podría coincidir con su sistema. Luego puede seguir los pasos apropiados (acusar recibo del informe, verificar el incidente, arreglar el paquete o marcarlo como falso positivo).

Categorías