[2010.06.02]数据资源平台项目debian官方补丁分析和建设(补丁数据)-陈海英.doc

数据资源平台项目（补丁数据） Debian官方补丁分析和建设 上海三零卫士信息安全有限公司 版本1.0，文档控制 数据资源平台项目 补丁数据建设 提 交 方 上海三零卫士信息安全有限公司 提交日期 2010-06-02 版本信息 日期 版本 撰写者 审核者 描述 2010-06-02 1.0 陈海英 创建 所有权声明 文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。  目录 1 补丁信息获取原则 4 2 补丁信息获取流程 4 2.1 Debian安全情报页面 4 2.2 公告页面 5 2.3 公告信息页面 5 2.4 补丁下载 7 2.5 关联关系 7 3 文档确认 8  数据资源平台项目 Dabian官方补丁分析和建设 补丁信息获取原则 针对debian补丁下载原则： 1、以debian官方网站为主要源，CVE只作为参考； 2、按照下述流程下载所有与厂商相关的补丁，及其补丁相关信息； 补丁信息获取流程 Debian安全情报页面 以下是安全情报页面链接：（注：此页面可以通过主页上面的‘安全情报’按钮过来，此处直接给出链接地址。） [Web1] /security/ 安全情报页面信息包括debian安全情报介绍、最新情报、旧的情报、联系信息几部分。其中最新警报部分就直接是debian安全公告的列表和链接，可以直接去到每个公告页面，而旧的警报是按照年份分别集中的历史安全公告。 本文以2010年旧警报为例加以阐述。 点击旧的警报列表中的2010，可去到2010年的公告页面（如图所示）。 公告页面 2010年发布的安全公告页面，链接地址： [Web2] /security/2010/ 具体页面信息如图所示： 点击列表链接进入公告信息页面（图例点击第一条，即DSA-2053 linux-2-6）。 公告信息页面 上例公告DSA-2053-1 linux-2.6 -- privilege escalation/denial of service/information lea的链接地址是： [Web3] /security/2010/dsa-2053 如图为页面页面前半部分： 此页面可获取到的信息： Debian安全公告名称：DSA-2053-1 linux-2.6 -- privilege escalation/denial of service/information leak。 安全公告发布时间（Date Reported）：25 May 2010 。 受影响软件包（Affected Packages）：linux-2.6。 是否是漏洞（vulnerable）：yes。 安全数据库相关： Debian缺陷跟踪提交系统编号：bug573071 与此公告相关的漏洞信息：CVE_ID编号和与之对应的漏洞描述（More information中）。 例如： CVE_ID为CVE-2009-4537 与之对应的漏洞描述是：Fabian Yamaguchi reported a missing check for Ethernet frames larger than the MTU in the r8169 driver. This may allow users on the local network to crash a system, resulting in a denial of service. 漏洞相关补丁：获取不同平台字段（处理器类型）和与之对应的补丁下载链接。 如下图： 例如： 平台字段（处理器类型）：Source 与之对应的补丁链接： /pool/updates/main/l/linux-2.6/linux-2.6_2.6.26.orig.tar.gz /pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.dsc /pool/updates/main/l/linux-2.6/linux-2.6_2.6.26-22lenny1.diff.gz 字段平台：Architecture-independent component: 与之对应的补丁链接： /pool/updates/main/l/linux-2.6/linux-support-2.6.26-2_2.6.26-22lenny1_all.deb /pool/updates/main/l/linux-2.6/linux-manual-2.6.26_2.6.