Hello everyone,
ocsinventory: 2.12.2
ocsagent: 2.10.2
cve-search 5.1.0
mariadb 10.5
php:8.2
apache: 2.4
I just set up cve-serach and ocsinventory, everything works well overall, some problems with some CVE reports, but incidents are open on the gitlab OCSInventory-NG side.
On the other hand, at the level of the agent reports on machines in centos or rocky linux, the publisher for the perl software (for example) is identified in Centos and Rocky Enterprise Software Foundation. while on ubuntu and debian it is identified as http://dev\.perl\.org/perl5.
Which means that at the CVE level in the software view of the machines, the CVEs do not appear for centos and rocky linux.
I looked at the regex engine, but nothing changes, it does not want to display them or make the link. I may be using it wrong too.
Do you have an idea, a lead ?
exemple for centos / rocky Linux
exemple for ubuntu / debian
exemple rapport CVE
----------------------------------------------------------
Je viens de mettre en place cve-serach et ocsinventory, tout fonctionne bien dans l'ensemble, quelques problèmes au niveau de certaines remontées CVE, mais des incidents sont ouverts du coté de gitlab OCSInventory-NG.
Par contre au niveau des remontés des agents sur des machines en centos ou rocky linux, l'éditeur (publisher) pour le logiciel perl (par exemple) est identifié en Centos et Rocky Enterprise Software Foundation. alors que sur ubuntu et debian il est identifié comme http://dev\.perl\.org/perl5.
Ce qui fait qu'au niveau de CVE dans la vue logiciels des machines, les CVE n'apparaissent pas pour les centos et rocky linux.
J'ai regardé du coté du moteur de regex, mais rien ne change il ne veut pas les afficher ou faire le lien. Je l'utilise peut être mal aussi.
Avez vous une idée, une piste ?