¿Cuál es la media exacta de estos campos de archivo de CPE?

Navega tus respuestas
2

Estoy trabajando en el desarrollo de una aplicación que debe descargar y analizar esta definición de archivo CPE : enlace

Mi problema es el siguiente.

En alguna entrada (del archivo XML) encontré algo como esto: 

<vuln:vulnerable-configuration id="http://nvd.nist.gov/">
  <cpe-lang:logical-test negate="false" operator="OR">
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.10"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.12"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.24"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.3:beta"/>
    ..........................................
    ..........................................  
    .......................................... 
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.3"/>
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.4"/>
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.5"/>
  </cpe-lang:logical-test>
</vuln:vulnerable-configuration>

<vuln:vulnerable-software-list>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.34</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.21</vuln:product>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.37</vuln:product>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.32</vuln:product>
  .....................................
  .....................................
  .....................................
  <vuln:product>cpe:/a:apache:tomcat:5.5.22</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:4.1.36</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.25</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.1</vuln:product>
</vuln:vulnerable-software-list>

Como puede ver, tengo 2 colecciones diferentes: la primera está representada por el contenido de la etiqueta y la segunda está representada por el contenido de la

¿Qué representa exactamente esta colección y cuál es la diferencia entre ellos?

Tnx

    
pregunta AndreaNobili 24.03.2014 - 18:09
fuente

1 respuesta

1

cpe-lang muestra si hay otras dependencias para el producto vulnerable. Si observa los CVE de NVD, verá que algunos productos son vulnerables solo en algunas plataformas específicas. Por ejemplo 

<cpe-lang:logical-test negate="false" operator="AND">
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::desktop"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::desktop_multiple_os"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::server"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::virtualization"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:fedora_core:core_5.0"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:fedora_core:core6"/>
</cpe-lang:logical-test>
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/a:xen:qemu"/>
</cpe-lang:logical-test>
</cpe-lang:logical-test>

<vuln:vulnerable-software-list>
<vuln:product>cpe:/a:xen:qemu</vuln:product>
</vuln:vulnerable-software-list>

¿Qué significa todo eso? xen: qemu solo es vulnerable en redhat: enterprise_linux :: * y Fedora core *. Entonces, si analiza este xml y obtiene solo el producto vuln: para algunos productos, es inexacto.

cpelan significa - algoritmo de coincidencia de lenguaje CPE y fue creado por NIST. Aquí encontrará más información: enlace

    
respondido por el Sacx 24.04.2014 - 14:09
fuente

Lea otras preguntas en las etiquetas

Haciendo un protocolo de correo seguro tipo bitcoin, ¿cómo abordar las claves públicas? ¿Qué tan seguro es cambiar las claves si la clave es un problema intratable?