Category: System (系统)

内容一：什么叫 CVE

CVE 全称是：Common Vulnerabilities and Exposures，翻译成中文是：常见脆弱性和暴露，是一个业界统一的脆弱性和暴露。

内容二：CVE 的常用格式

CVE-2016-4658，其中 2016-4658 是编号

内容三：CVE 的用途

用于标签系统和应用的漏洞，并实现了一个漏洞数据库以进行漏洞的查询和管理

内容四：CVE 的网站
4.1 CVE 官方网站

https://www.cvedetails.com

4.2 RedHat CVE 官方网站
4.2.1 RedHat CVE 官方网站

https://access.redhat.com/security/security-updates/#/cve

4.2.2 RedHat CVE 勘误官方网站

https://access.redhat.com/management/errata

4.3 openSUSE CVE 官方网站

openSUSE CVE 安全补丁官方网站

https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/

4.4 SUSE CVE 官方网站

SUSE CVE 安全补丁官方网站

https://www.suse.com/security/cve/

内容五：显示软件 CVE 信息
5.1 显示软件 CVE 信息的变更历史

# rpm -q openssh-clients --changelog | grep -i cve

（补充：这里以显示 openssh-clients 软件的 CVE 信息的变更历史为例）

5.2 显示软件现在的版本是否修复 CVE 漏洞

# rpm -qpi --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
  (CVE-2021-32675, bsc#1191303)
  * cve-2021-32675.patch

（补充：这里以确认 redis-6.0.14-6.8.1.x86_64.rpm 软件包是否已修复 CVE-2021-32675 为例）