8.7. 実用的な例
本項では、Red Hat 製品が提供する特定のセキュリティーコンテンツの実用的な使用方法を説明します。
8.7.1. セキュリティー脆弱性の監査 Red Hat 製品の脆弱性
Red Hat は、製品の OVAL 定義を継続的に提供します。この定義により、インストールしたソフトウェアの脆弱性の完全な監査が可能になります。このプロジェクトについての詳細は、http://www.redhat.com/security/data/metrics/ を参照して ください。これらの定義をダウンロードするには、以下のコマンドを実行します。
~]$ wget http://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml
Red Hat Satellite 5 のユーザーは、パッチ定義の XCCDF の部分で有用です。これらの定義をダウンロードするには、以下のコマンドを実行します。
~]$ wget http://www.redhat.com/security/data/metrics/com.redhat.rhsa-all.xccdf.xml
システムにインストールされているソフトウェアのセキュリティー脆弱性を監査するには、以下のコマンドを実行します。
~]$ oscap oval eval --results rhsa-results-oval.xml --report oval-report.html com.redhat.rhsa-all.xml
oscap ユーティリティーは、Red Hat セキュリティーアドバイザリーを、National Vulnerability Database にリンクされた CVE 識別子にマッピングし、適用されないセキュリティーアドバイザリーを報告します。
注記
この OVAL 定義は、Red Hat がリリースするソフトウェアおよび更新のみに対応するように設計されています。サードパーティーソフトウェアのパッチステータスを検出するには、追加の定義を指定する必要があります。