systemadmin.es > BSD > portaudit permite buscar las vulnerabilidades de un sistema FreeBSD

portaudit permite buscar las vulnerabilidades de un sistema FreeBSD

Al realizar la instalación de software mediante el sistema de ports de FreeBSD puede aparecer un mensaje que nos avisa que esta desactivada la comprobación de vulnerabilidades. Para activarla deberemos instalar el portaudit:

===>  Vulnerability check disabled, database not found

Para la instalación de portaudit deberemos acceder al ports-mgmt/portaudit:

# cd /usr/ports/ports-mgmt/portaudit
# make install distclean
===>  Vulnerability check disabled, database not found
===>  Extracting for portaudit-0.5.13
===>  Patching for portaudit-0.5.13
===>  Configuring for portaudit-0.5.13
===>  Building for portaudit-0.5.13
===>  Installing for portaudit-0.5.13
===>   Generating temporary packing list
===>  Checking if ports-mgmt/portaudit already installed

===>  To check your installed ports for known vulnerabilities now, do:

      /usr/local/sbin/portaudit -Fda

===>   Compressing manual pages for portaudit-0.5.13
===>   Registering installation for portaudit-0.5.13
===>  Cleaning for portaudit-0.5.13
===>  Deleting distfiles for portaudit-0.5.13

Tal como indica el mensaje deberemos ejecutar el comando portaudit con los siguientes parámetros:

  • -F: Actualizar la base de datos de vulnerabilidades.
  • -d: Muestra la data de creación de la base de datos de vulnerabilidades.
  • -a: Muestra un informe de vulnerabilidades.

Al ejecutar el comando portaudit veremos un resultado similar al siguiente:

# /usr/local/sbin/portaudit -Fda
auditfile.tbz                                 100% of   58 kB   46 kBps
New database installed.
Database created: Tue Dec  8 21:30:00 UTC 2009
Affected package: libtool-2.2.6a
Type of problem: libtool -- Library Search Path Privilege Escalation Issue.
Reference: <http://portaudit.FreeBSD.org/77c14729-dc5e-11de-92ae-02e0184b8d35.html>

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

En este caso nos avisa del reciente problema de seguridad en FreeBSD, el cual para solucionarlo implica actualizar la librería libtool.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>