id:otsuneさんからportauditを薦められましたので早速いれてみました。

# cd /usr/ports/security/portaudit
# make install clean
===>  Vulnerability check disabled, database not found
===>  Extracting for portaudit-0.5.10
===>  Patching for portaudit-0.5.10
===>  Configuring for portaudit-0.5.10
===>  Building for portaudit-0.5.10
===>  Installing for portaudit-0.5.10
===>   Generating temporary packing list
===>  Checking if security/portaudit already installed

===>  To check your installed ports for known vulnerabilities now, do:

      /usr/local/sbin/portaudit -Fda

===>   Compressing manual pages for portaudit-0.5.10
===>   Registering installation for portaudit-0.5.10
===>  Cleaning for portaudit-0.5.10
# /usr/local/sbin/portaudit -Fda
auditfile.tbz                                 100% of   28 kB   44 kBps
New database installed.
Database created: Wed Aug 24 11:10:10 JST 2005
Affected package: linux_base-6.1_6
Type of problem: linux_base -- vulnerabilities in Red Hat 7.1 libraries.
Reference: http://www.freebsd.org/ports/portaudit/bf2e7483-d3fa-440d-8c6e-8f1f2f018818.html

Affected package: linux_base-6.1_6
Type of problem: xpm -- image decoding vulnerabilities.
Reference: http://www.freebsd.org/ports/portaudit/ef253f8b-0727-11d9-b45d-000c41e2cdad.html

2 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

むむ、linux_base-6.1_6に脆弱性があるみたいですね。
といっても、6.1_6がportsの最新版みたいだし、xpm -- image decoding vulnerabilitiesのほうは "linux_base >=0" になってるので全バージョンが対象っぽい。
よくよく考えてみたらlinux_baseは使ってないので消す事にします。

# pkg_delete linux_base-6.1_6

使ってないもんは入れておくなということですね。

というか、過去の自分の日記で別のサーバ(PC-98)に導入してたのを忘れてました。。。

id:otsuneさんありがとうございましたm(_ _)m