このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ULNのすべての更新情報のOVAL定義が提供されます。 これらの定義を使用して、すべての適用される更新情報がOracle Linuxシステムにインストールされていることを確認できます。 たとえば、Spacewalkにより、通常の監査スキャンをスケジュールできます。
次のOVAL定義ファイルを使用できます。
-
com.oracle.elsa-cve.xml 単一のELSAセキュリティ・パッチのOVAL定義ファイル。 たとえば、
com.oracle.elsa-20150377.xmlはELSA-2015-0377に関連します。-
com.oracle.elsa-year.xml.bz2 特定の
yearにリリースされたすべてのELSAパッチのOVAL定義ファイルの圧縮されたアーカイブ。-
com.oracle.else-all.xml.bz2 すべての使用可能なELSAパッチのすべての適用されるOVAL定義ファイルの圧縮されたアーカイブ。
OVAL定義ファイルをダウンロードしてシステムの監査を実行するには:
wgetまたは同様のコマンドを使用して、https://linux.oracle.com/security,から定義ファイルをダウンロードします。次に例を示します:
#
wget https://linux.oracle.com/security/oval/com.oracle.elsa-2017.xml.bz2圧縮された
bz2アーカイブの定義ファイルで、bzip2を使用してOVAL定義ファイルを抽出します。#
bzip2 -d com.oracle.elsa-2017.xml.bz2次のようにoscap oval evalを使用し、OVAL定義ファイルを使用してシステムを監査します。
#
oscap oval eval --results /tmp/elsa-results-oval.xml\--report /var/www/html/elsa-report-oval.html\/tmp/com.oracle.elsa-2017.xmlDefinition oval:com.oracle.elsa:def:20173580: false Definition oval:com.oracle.elsa:def:20173579: true Definition oval:com.oracle.elsa:def:20173576: false Definition oval:com.oracle.elsa:def:20173575: false Definition oval:com.oracle.elsa:def:20173574: true Definition oval:com.oracle.elsa:def:20173567: false Definition oval:com.oracle.elsa:def:20173566: false Definition oval:com.oracle.elsa:def:20173565: true Definition oval:com.oracle.elsa:def:20173539: true Definition oval:com.oracle.elsa:def:20173538: false Definition oval:com.oracle.elsa:def:20173537: false Definition oval:com.oracle.elsa:def:20173535: false ... Evaluation done.この例のスキャンでは、
com.oracle.elsa-2017.xmlのOVAL定義を使用し、XML結果およびHTMLレポート・ファイルを/tmpおよび/var/www/htmlにそれぞれ出力します。 パッチに対してtrueの結果はシステムに適用されていないことを意味します。falseの結果は適用されていることを意味します。XML結果ファイルを生成し、HTMLレポートを生成しない場合、次のようにoscap oval generate reportを使用して、結果ファイルをHTMLレポートに変換できます。
#
oscap oval generate report /tmp/elsa-results-oval.xml\> /var/www/html/elsa-report-oval.html
図6.3に示すように、ブラウザでHTMLレポートを表示できます。
