FreeBSD: Portaudit — проверка уязвимостей в установленных портах

Автор: | 01/20/2012
 

Для этого установим утилиту Portaudit:

# cd /usr/ports/ports-mgmt/portaudit/
# make install clean

После установки он нам сам выдаст подсказку:

===>  To check your installed ports for known vulnerabilities now, do:

/usr/local/sbin/portaudit -Fda

Выполним:

# portaudit -Fda
New database installed.
Database created: Fri Jan 20 14:50:00 EET 2012
Affected package: ruby-1.8.7.352_2,1
Type of problem: Multiple implementations denial-of-service via hash algorithm collision.
Reference: http://portaudit.FreeBSD.org/91be81e7-3fea-11e1-afc7-2c4138874f7d.html

5 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Можно проверить только отдельный пакет, указав его название

# portaudit pkg_name glib-2.26.1_1
0 problem(s) found.

В нем уязвимостей нет, а вот проверка:

# portaudit php52-5.2.17_4
Affected package: php52-5.2.17_4
Type of problem: php — multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/d3921810-3c80-11e1-97e8-00215c6a37bb.htmlAffected package: php52-5.2.17_4
Type of problem: php — NULL byte poisoning.
Reference: http://portaudit.FreeBSD.org/3761df02-0f9c-11e0-becc-0022156e8794.html

1 problem(s) found.

Указывает что в этой сборке присутствуют 2 уязвимости, и пакет требует обновления.

Полезные ключи Portaudit:

portaudit -a — вывод отчета о уязвимостях в установленных портах.
portaudit -C — вывод отчета о уязвимостях порта, находящегося в текущей директории.
portaudit -F — загрузить последнюю базу
portaudit -q — «тихий» режим
portaudit -d — проверка последнего оновления базы
portaudit -V — вывод версии
portaudit -v — режим отладки
portaudit -X days — загружает базу, если она старше «days»
portaudit -f <file> — проверка пакетов, перечисленных в файле
portaudit <пакет> — информация о уязвимостях конкретного пакета

Во время установки новых пакетов Portaudit проводит проверку всех пакетов, которые устанавливаются в зависимостях, и может запретить его установку. В таком случае выполните:

# ee /etc/make.conf

И в конце файла добавьте:

DISABLE_VULNERABILITIES=yes

После этого можно запускать установку заново.

Про обновление установленных портов есть статья тут>>>.