CONTENTS

Lastmodified 2015-09-03 (木) 09:28:05

# pkg delete portaudit-0.6.1 2015年9月2日

長年お世話になっていたportauditですが、サーバからこんなメールが・・・

FQDN security run output

Database created: Wed Sep  2 04:13:00 JST 2015

Checking for packages with security vulnerabilities: 

Affected package: portaudit-0.6.1
Type of problem: PORTAUDIT IS DISCONTINUED (database: 2015-09-01).
Reference: https://www.freebsd.org/security/

Affected package: pcre-8.33
Type of problem: pcre -- heap overflow vulnerability.
Reference: https://vuxml.freebsd.org/freebsd/6900e6f1-4a79-11e5-9ad8-14dae9d210b8.html

Affected package: pcre-8.33

以下ずらずらと更新済みのpkg が列記されている・・・

というわけで、2015年9月1日でportauditはディスコンとなった由。

# pkg info portaudit-0.6.1
portaudit-0.6.1
Name           : portaudit
Version        : 0.6.1
Installed on   : Sat Apr 12 09:10:00 JST 2014
Origin         : ports-mgmt/portaudit
Architecture   : freebsd:9:x86:64
Prefix         : /usr/local
Categories     :
Licenses       :
Maintainer     : unknown
WWW            : http://people.freebsd.org/~eik/portaudit/
Comment        : Checks installed ports against a list of security vulnerabilities
Annotations    :
Flat size      : 18.4KiB
Description    :
portaudit provides a system to check if installed ports are listed in a
database of published security vulnerabilities.

After installation it will update this security database automatically and
include its reports in the output of the daily security run. 

If you have found a vulnerability not listed in the database, please contact
the FreeBSD Security Officer <security-officer@FreeBSD.org>. Refer to

  http://www.freebsd.org/security/#sec

for more information.

WWW: http://people.freebsd.org/~eik/portaudit/

Oliver Eikemeier <eik@FreeBSD.org>
# pkg delete portaudit-0.6.1
Updating database digests format: 100%
Checking integrity... done (0 conflicting)
Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):

Installed packages to be REMOVED:
        portaudit-0.6.1

The operation will free 18 KiB.

Proceed with deinstalling packages? [y/N]: y
[1/1] Deinstalling portaudit-0.6.1...
[1/1] Deleting files for portaudit-0.6.1: 100%

The portaudit package has been deleted.
If you're *not* upgrading and won't be using
it any longer, you may want to remove the
portaudit database:

  rm -Rf /var/db/portaudit
# /usr/local/sbin/portaudit -Fda
/usr/local/sbin/portaudit: Command not found.

長い間、有り難う、オリバー!

(^_^)ノ""""

portaudit のインストール

ports collection にセキュリティホールなどが見つかった場合に通知してくれるツールである portaudit をインストールする。

% sudo portinstall portaudit

早速 sudo を使って portinstall を実行する。ここで入力するパスワードは root のパスワードではなく、自分のパスワードであることに注意。

また、portaudit インストール直後に、画面の指示に従って portaudit を実行しておくと良い。最新の ports collection になった状態で作業しているので、おそらく問題はないはず。

% sudo  /usr/local/sbin/portaudit -Fda

portaudit は、インストールされると自動的に、毎日実行されるようになる。

portaudit によって、インストール済みの port にセキュリティホールが見つかった場合には以下のような表示が出るか、もしくはメイルが来る。これはmysql-server にセキュリティホールが見つかったときのものである。

Checking for packages with security vulnerabilities:

Affected package: mysql-server-5.0.21
Type of problem: MySQL -- SQL-injection security vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/7f8cecea-f199-11da-8422-00123ffe8333.html>

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

この場合、以下のように portupgrade を実行し port の更新を行う。

# portupgrade mysql-server-5.0.21

もちろん、実際に更新をする port は、セキュリティホールが見つかったものにしなければならない。

Total access 3041:本日 2:昨日 0

Counter: 3041, today: 2, yesterday: 0
トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-09-03 (木) 09:28:05