¿Cuál es la media exacta de estos campos de archivo de CPE?

2

Estoy trabajando en el desarrollo de una aplicación que debe descargar y analizar esta definición de archivo CPE : enlace

Mi problema es el siguiente.

En alguna entrada (del archivo XML) encontré algo como esto:

<vuln:vulnerable-configuration id="http://nvd.nist.gov/">
  <cpe-lang:logical-test negate="false" operator="OR">
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.10"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.12"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.24"/>
    <cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.3:beta"/>
    ..........................................
    ..........................................  
    .......................................... 
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.3"/>
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.4"/>
    <cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.5"/>
  </cpe-lang:logical-test>
</vuln:vulnerable-configuration>

<vuln:vulnerable-software-list>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.34</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.21</vuln:product>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.37</vuln:product>
  <vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.32</vuln:product>
  .....................................
  .....................................
  .....................................
  <vuln:product>cpe:/a:apache:tomcat:5.5.22</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:4.1.36</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.25</vuln:product>
  <vuln:product>cpe:/a:apache:tomcat:5.5.1</vuln:product>
</vuln:vulnerable-software-list>

Como puede ver, tengo 2 colecciones diferentes: la primera está representada por el contenido de la etiqueta y la segunda está representada por el contenido de la

¿Qué representa exactamente esta colección y cuál es la diferencia entre ellos?

Tnx

    
pregunta AndreaNobili 24.03.2014 - 18:09
fuente

1 respuesta

1

cpe-lang muestra si hay otras dependencias para el producto vulnerable. Si observa los CVE de NVD, verá que algunos productos son vulnerables solo en algunas plataformas específicas. Por ejemplo

<cpe-lang:logical-test negate="false" operator="AND">
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::desktop"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::desktop_multiple_os"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::server"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:enterprise_linux:5.0::virtualization"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:fedora_core:core_5.0"/>
<cpe-lang:fact-ref name="cpe:/o:redhat:fedora_core:core6"/>
</cpe-lang:logical-test>
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/a:xen:qemu"/>
</cpe-lang:logical-test>
</cpe-lang:logical-test>

<vuln:vulnerable-software-list>
<vuln:product>cpe:/a:xen:qemu</vuln:product>
</vuln:vulnerable-software-list>

¿Qué significa todo eso? xen: qemu solo es vulnerable en redhat: enterprise_linux :: * y Fedora core *. Entonces, si analiza este xml y obtiene solo el producto vuln: para algunos productos, es inexacto.

cpelan significa - algoritmo de coincidencia de lenguaje CPE y fue creado por NIST. Aquí encontrará más información: enlace

    
respondido por el Sacx 24.04.2014 - 14:09
fuente

Lea otras preguntas en las etiquetas