Các tệp OVAL bảo mật dường như cho kết quả dương tính giả

Paul Wright

18:38, 22/03/2023

Tôi đang quét một số hệ thống chạy 18.04 LTS bằng OpenSCAP và Tệp OVAL của Ubuntu. Quá trình quét cho tôi biết các hệ thống có lỗ hổng như USN-5123-1 khi chúng tôi chưa cài đặt các gói máy chủ mysql được tham chiếu trong USN trên trang web của Ubuntu.Nhìn vào OVAL XML, có vẻ như điều này là do thử nghiệm cho USN đó tìm kiếm một số gói khác, bao gồm libmysqlclient20 mà chúng tôi có (xem hình bầu dục:com.ubuntu.bionic:var:512310000000 trong XML).

Có lý do nào cho sự bất đồng rõ ràng giữa trang web và OVAL ở đây không?

0 + 0

mysql

Bảo vệ

Điểm:1

Ubuntu

sarnold

22:55, 22/03/2023

Chúng tôi cố gắng cắt bớt các gói nhị phân được liệt kê trong USN của chúng tôi thành các gói mà chúng tôi cho rằng có liên quan đến các bản sửa lỗi được đề cập, để tránh email trở thành danh sách dài vô lý gồm hàng chục hoặc hàng trăm gói. (Các gói -dev hoặc -doc hầu như không bao giờ thực sự bị ảnh hưởng bởi các vấn đề bảo mật.)

Chúng tôi đã chọn liệt kê tất cả các gói nhị phân được tạo từ một gói nguồn duy nhất như bị ảnh hưởng trong nguồn cấp dữ liệu OVAL của chúng tôi. Mặc dù điều này có thể gây hiểu lầm từ quan điểm của các gói nguồn cung cấp cả máy khách và máy chủ, nhưng đó là lựa chọn thận trọng và cũng phản ánh cách nâng cấp gói dự kiến sẽ diễn ra.

(Trong trường hợp cụ thể của MySQL, đó cũng là một ý kiến hay: Oracle không công bố nhiều thông tin về các vấn đề bảo mật của họ.Chúng ta không nên cố đoán xem gói nhị phân nào chứa các bản sửa lỗi CVE cụ thể nào từ Oracle. Tốt nhất là nâng cấp tất cả chúng khi chúng được phát hành thay vì cố gắng tìm hiểu các bản sửa lỗi cụ thể nào nằm trong gói cụ thể nào.)

Danh sách các gói USN được cắt bớt một chút để giữ cho chúng có thể đọc được. OVAL cố ý liệt kê mọi thứ. Cả hai cách tiếp cận đều có vấn đề, nhưng chúng tôi cho rằng OVAL sẽ sai ở khía cạnh an toàn và USN sẽ sai ở khía cạnh dễ đọc.

Cảm ơn

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Security OVAL files seem to give false positives

TH: ไฟล์ Security OVAL ดูเหมือนจะให้ผลบวกปลอม

RO: Fișierele OVAL de securitate par să dea rezultate false pozitive

RU: Файлы безопасности OVAL, похоже, дают ложные срабатывания

VI: Các tệp OVAL bảo mật dường như cho kết quả dương tính giả

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.