Способы отслеживания недавно обнаруженных уязвимостей?

Я оказался в ситуации, когда я отвечаю за более 100 систем помимо своей работы программистом. Все, что мы запускаем, это Linux (Debian, Ubuntu, Centos), и с радостью наш системный администратор установил все с помощью chef, поэтому патчи безопасности могут быть применены быстро.

Я хотел бы знать, как я могу следить за недавно обнаруженными уязвимостями, затрачивая наименьшее количество времени.

Как программист, я фанат Gemnasium, который выполняет эту работу для рубиновых камней, которые я использую в своих проектах.

security vulnerabilities

Источник

dimus 09 окт '14 в 18:02

1 ответ

Решение

Чтобы быть в курсе вашего распространения, вашей первой остановкой должен быть соответствующий список рассылки и список рекомендаций от распространения

Debian

Список рассылки: https://www.debian.org/MailingLists/subscribe

Веб-страница: https://www.debian.org/security/

CentOS

Список рассылки: http://lists.centos.org/mailman/listinfo

Веб-страница: http://lists.centos.org/pipermail/centos-announce/

Ubuntu

Maillist: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

Веб-страница: http://www.ubuntu.com/usn/

Далее вы можете следить за http://nvd.nist.gov/ или https://cve.mitre.org/

Источник

deagh 09 окт '14 в 18:11