Для этого установим утилиту Portaudit:
# cd /usr/ports/ports-mgmt/portaudit/
# make install clean
После установки он нам сам выдаст подсказку:
===> To check your installed ports for known vulnerabilities now, do:
/usr/local/sbin/portaudit -Fda
Выполним:
# portaudit -Fda
New database installed.
Database created: Fri Jan 20 14:50:00 EET 2012
Affected package: ruby-1.8.7.352_2,1
Type of problem: Multiple implementations denial-of-service via hash algorithm collision.
Reference: http://portaudit.FreeBSD.org/91be81e7-3fea-11e1-afc7-2c4138874f7d.html
…
5 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.
Можно проверить только отдельный пакет, указав его название
# portaudit pkg_name glib-2.26.1_1
0 problem(s) found.
В нем уязвимостей нет, а вот проверка:
# portaudit php52-5.2.17_4
Affected package: php52-5.2.17_4
Type of problem: php — multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/d3921810-3c80-11e1-97e8-00215c6a37bb.htmlAffected package: php52-5.2.17_4
Type of problem: php — NULL byte poisoning.
Reference: http://portaudit.FreeBSD.org/3761df02-0f9c-11e0-becc-0022156e8794.html
1 problem(s) found.
Указывает что в этой сборке присутствуют 2 уязвимости, и пакет требует обновления.
Полезные ключи Portaudit:
portaudit -a — вывод отчета о уязвимостях в установленных портах.
portaudit -C — вывод отчета о уязвимостях порта, находящегося в текущей директории.
portaudit -F — загрузить последнюю базу
portaudit -q — «тихий» режим
portaudit -d — проверка последнего оновления базы
portaudit -V — вывод версии
portaudit -v — режим отладки
portaudit -X days — загружает базу, если она старше «days»
portaudit -f <file> — проверка пакетов, перечисленных в файле
portaudit <пакет> — информация о уязвимостях конкретного пакета
Во время установки новых пакетов Portaudit проводит проверку всех пакетов, которые устанавливаются в зависимостях, и может запретить его установку. В таком случае выполните:
# ee /etc/make.conf
И в конце файла добавьте:
DISABLE_VULNERABILITIES=yes
После этого можно запускать установку заново.
Про обновление установленных портов есть статья тут>>>.
