CONTENTS
Lastmodified 2015-09-03 (木) 09:28:05
長年お世話になっていたportauditですが、サーバからこんなメールが・・・
FQDN security run output Database created: Wed Sep 2 04:13:00 JST 2015 Checking for packages with security vulnerabilities: Affected package: portaudit-0.6.1 Type of problem: PORTAUDIT IS DISCONTINUED (database: 2015-09-01). Reference: https://www.freebsd.org/security/ Affected package: pcre-8.33 Type of problem: pcre -- heap overflow vulnerability. Reference: https://vuxml.freebsd.org/freebsd/6900e6f1-4a79-11e5-9ad8-14dae9d210b8.html Affected package: pcre-8.33 以下ずらずらと更新済みのpkg が列記されている・・・
というわけで、2015年9月1日でportauditはディスコンとなった由。
# pkg info portaudit-0.6.1 portaudit-0.6.1 Name : portaudit Version : 0.6.1 Installed on : Sat Apr 12 09:10:00 JST 2014 Origin : ports-mgmt/portaudit Architecture : freebsd:9:x86:64 Prefix : /usr/local Categories : Licenses : Maintainer : unknown WWW : http://people.freebsd.org/~eik/portaudit/ Comment : Checks installed ports against a list of security vulnerabilities Annotations : Flat size : 18.4KiB Description : portaudit provides a system to check if installed ports are listed in a database of published security vulnerabilities. After installation it will update this security database automatically and include its reports in the output of the daily security run. If you have found a vulnerability not listed in the database, please contact the FreeBSD Security Officer <security-officer@FreeBSD.org>. Refer to http://www.freebsd.org/security/#sec for more information. WWW: http://people.freebsd.org/~eik/portaudit/ Oliver Eikemeier <eik@FreeBSD.org>
# pkg delete portaudit-0.6.1 Updating database digests format: 100% Checking integrity... done (0 conflicting) Deinstallation has been requested for the following 1 packages (of 0 packages in the universe): Installed packages to be REMOVED: portaudit-0.6.1 The operation will free 18 KiB. Proceed with deinstalling packages? [y/N]: y [1/1] Deinstalling portaudit-0.6.1... [1/1] Deleting files for portaudit-0.6.1: 100% The portaudit package has been deleted. If you're *not* upgrading and won't be using it any longer, you may want to remove the portaudit database: rm -Rf /var/db/portaudit
# /usr/local/sbin/portaudit -Fda /usr/local/sbin/portaudit: Command not found.
長い間、有り難う、オリバー!
(^_^)ノ""""
ports collection にセキュリティホールなどが見つかった場合に通知してくれるツールである portaudit をインストールする。
% sudo portinstall portaudit
早速 sudo を使って portinstall を実行する。ここで入力するパスワードは root のパスワードではなく、自分のパスワードであることに注意。
また、portaudit インストール直後に、画面の指示に従って portaudit を実行しておくと良い。最新の ports collection になった状態で作業しているので、おそらく問題はないはず。
% sudo /usr/local/sbin/portaudit -Fda
portaudit は、インストールされると自動的に、毎日実行されるようになる。
portaudit によって、インストール済みの port にセキュリティホールが見つかった場合には以下のような表示が出るか、もしくはメイルが来る。これはmysql-server にセキュリティホールが見つかったときのものである。
Checking for packages with security vulnerabilities: Affected package: mysql-server-5.0.21 Type of problem: MySQL -- SQL-injection security vulnerability. Reference: <http://www.FreeBSD.org/ports/portaudit/7f8cecea-f199-11da-8422-00123ffe8333.html> 1 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately.
この場合、以下のように portupgrade を実行し port の更新を行う。
# portupgrade mysql-server-5.0.21
もちろん、実際に更新をする port は、セキュリティホールが見つかったものにしなければならない。
Total access 3041:本日 2:昨日 0