25-11

FreeBSD: Vulnerability check disabled, database not found

Ce message, sous FreeBSD, est fréquent et signifie simplement que vous n'avez pas installé le port PortAudit. Après son installation, celui-ci se chargera tout seul de mettre à jour sa base de données interne, et vous serez averti dans le mail de sécurité des éventuelles failles de sécurité. L'installation de portaudit est très simple et ne prends que quelques secondes. Ensuite ce port se chargera lui-même d'effectuer ses propres mises à jour.
lucy# whereis portaudit
portaudit: /usr/ports/ports-mgmt/portaudit
lucy# cd /usr/ports/ports-mgmt/portaudit/
# Installation
lucy# make install clean
===>  To check your installed ports for known vulnerabilities now, do:
      /usr/local/sbin/portaudit -Fda
===>  Cleaning for portaudit-0.5.14
PortAudit est installé et en prime, vous avez la commande pour faire une vérification. Vérification des ports actuellement installés
lucy# /usr/local/sbin/portaudit -Fda
auditfile.tbz                                 100% of   58 kB   65 kBps
## PortAudit va alors effectuer immediatement les vérifications
New database installed.
Database created: Wed Nov 25 22:25:00 CET 2009
Affected package: bind9-9.3.5.2
Type of problem: BIND -- Dynamic update message remote DoS.
Reference: 
Affected package: ruby-1.8.6.287,1
Type of problem: ruby -- BigDecimal denial of service vulnerability.
Reference: 
Affected package: ntp-4.2.4p5.r1
Type of problem: ntp -- stack-based buffer overflow.
Reference: 
Affected package: perl-5.8.8_1
Type of problem: perl -- Directory Permissions Race Condition.
Reference: 
4 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.
Vous devez donc rapidement mettre à jour vos ports. Le plus souvent une simple mise à jour de la distribution suffit.

 

 

Aucun commentaire pour ce billet.

 

Votre commentaire