25-11
FreeBSD: Vulnerability check disabled, database not found
Ce message, sous FreeBSD, est fréquent et signifie simplement que vous n'avez pas installé le port PortAudit. Après son installation, celui-ci se chargera tout seul de mettre à jour sa base de données interne, et vous serez averti dans le mail de sécurité des éventuelles failles de sécurité. L'installation de portaudit est très simple et ne prends que quelques secondes. Ensuite ce port se chargera lui-même d'effectuer ses propres mises à jour.lucy# whereis portaudit portaudit: /usr/ports/ports-mgmt/portaudit lucy# cd /usr/ports/ports-mgmt/portaudit/ # Installation lucy# make install clean ===> To check your installed ports for known vulnerabilities now, do: /usr/local/sbin/portaudit -Fda ===> Cleaning for portaudit-0.5.14PortAudit est installé et en prime, vous avez la commande pour faire une vérification. Vérification des ports actuellement installés
lucy# /usr/local/sbin/portaudit -Fda auditfile.tbz 100% of 58 kB 65 kBps ## PortAudit va alors effectuer immediatement les vérifications New database installed. Database created: Wed Nov 25 22:25:00 CET 2009 Affected package: bind9-9.3.5.2 Type of problem: BIND -- Dynamic update message remote DoS. Reference:Vous devez donc rapidement mettre à jour vos ports. Le plus souvent une simple mise à jour de la distribution suffit.Affected package: ruby-1.8.6.287,1 Type of problem: ruby -- BigDecimal denial of service vulnerability. Reference: Affected package: ntp-4.2.4p5.r1 Type of problem: ntp -- stack-based buffer overflow. Reference: Affected package: perl-5.8.8_1 Type of problem: perl -- Directory Permissions Race Condition. Reference: 4 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately.
Votre commentaire
Aucun commentaire pour ce billet.