FreeBSD-users-jpメーリングリストで、portauditと言うのを使うと、portsのSecurity Advisoryにあたる情報を教えてくれるようになるらしい。
と、言うわけで、security/portauditをインストールしてみた。
早速、
むむむ・・・。
問題が報告されたportsをportupgradeするが、ja-sambaとsubversionのみ残る。
URLも表示されるので、そこを見ると何が問題なのかを教えてくれる。sambaの方は、swatとsmb.confの解釈に問題があるらしいけど、うちの使い方では問題ないみたい。
subversionの方は、mod_dav_svnの問題らしいので、うちの使い方だと微妙に問題があるようだ。
ちなみに、periodic.confで、daily_status_security_portaudit_enable=NOを設定しなければ、periodicで毎日報告してくれそうな雰囲気。
と、言うわけで、security/portauditをインストールしてみた。
早速、
# /usr/local/sbin/portaudit -Fdaなんて実行してみたら、9つの問題が報告された。
むむむ・・・。
問題が報告されたportsをportupgradeするが、ja-sambaとsubversionのみ残る。
URLも表示されるので、そこを見ると何が問題なのかを教えてくれる。sambaの方は、swatとsmb.confの解釈に問題があるらしいけど、うちの使い方では問題ないみたい。
subversionの方は、mod_dav_svnの問題らしいので、うちの使い方だと微妙に問題があるようだ。
ちなみに、periodic.confで、daily_status_security_portaudit_enable=NOを設定しなければ、periodicで毎日報告してくれそうな雰囲気。
カテゴリ
FreeBSDトラックバック(0)
このブログ記事を参照しているブログ一覧: portaudit
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/706
コメントする