portaudit導入
id:otsuneさんからportauditを薦められましたので早速いれてみました。
# cd /usr/ports/security/portaudit # make install clean ===> Vulnerability check disabled, database not found ===> Extracting for portaudit-0.5.10 ===> Patching for portaudit-0.5.10 ===> Configuring for portaudit-0.5.10 ===> Building for portaudit-0.5.10 ===> Installing for portaudit-0.5.10 ===> Generating temporary packing list ===> Checking if security/portaudit already installed ===> To check your installed ports for known vulnerabilities now, do: /usr/local/sbin/portaudit -Fda ===> Compressing manual pages for portaudit-0.5.10 ===> Registering installation for portaudit-0.5.10 ===> Cleaning for portaudit-0.5.10 # /usr/local/sbin/portaudit -Fda auditfile.tbz 100% of 28 kB 44 kBps New database installed. Database created: Wed Aug 24 11:10:10 JST 2005 Affected package: linux_base-6.1_6 Type of problem: linux_base -- vulnerabilities in Red Hat 7.1 libraries. Reference: http://www.freebsd.org/ports/portaudit/bf2e7483-d3fa-440d-8c6e-8f1f2f018818.html Affected package: linux_base-6.1_6 Type of problem: xpm -- image decoding vulnerabilities. Reference: http://www.freebsd.org/ports/portaudit/ef253f8b-0727-11d9-b45d-000c41e2cdad.html 2 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately.
むむ、linux_base-6.1_6に脆弱性があるみたいですね。
といっても、6.1_6がportsの最新版みたいだし、xpm -- image decoding vulnerabilitiesのほうは "linux_base >=0" になってるので全バージョンが対象っぽい。
よくよく考えてみたらlinux_baseは使ってないので消す事にします。
# pkg_delete linux_base-6.1_6
使ってないもんは入れておくなということですね。
というか、過去の自分の日記で別のサーバ(PC-98)に導入してたのを忘れてました。。。
id:otsuneさんありがとうございましたm(_ _)m