Portaudit
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-03-07 9:33:09
Portaudit
Здравствуйте !
есть такая статья http://www.lissyara.su/?id=1527 очень толковая))) Спасиба автору
Portaudit работает, доволен)))
Есть там описание вот этого /usr/ports/ports-mgmt/portupgrade
potupgrade <имя порта>
portinstall <имя порта>
Сама суть:
Как правильно обгрейдить и устанавливать порт??
к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
есть такая статья http://www.lissyara.su/?id=1527 очень толковая))) Спасиба автору
Portaudit работает, доволен)))
Есть там описание вот этого /usr/ports/ports-mgmt/portupgrade
potupgrade <имя порта>
portinstall <имя порта>
Сама суть:
Как правильно обгрейдить и устанавливать порт??
к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
Последний раз редактировалось Bronk_Kvis 2008-12-08 8:25:59, всего редактировалось 1 раз.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Portaudit
Код: Выделить всё
portupgrade pcre
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Portaudit
Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартныеBronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
Код: Выделить всё
make without_vulnerability=yes install clean
Может даже на форуме гдето было поиши.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-03-07 9:33:09
Re: Portaudit
Спасиба f_andrey
Последний раз редактировалось Bronk_Kvis 2008-12-08 8:23:46, всего редактировалось 1 раз.
- aemon
- мл. сержант
- Сообщения: 114
- Зарегистрирован: 2008-02-16 18:24:55
- Откуда: Киев
- Контактная информация:
Re: Portaudit
как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?f_andrey писал(а):Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартныеBronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....и все собирается.Код: Выделить всё
make without_vulnerability=yes install clean
Может даже на форуме гдето было поиши.
"Воистину всегда там, где недостает разумных доводов, там их заменяет крик" (с) ЛЕОНАРДО Да ВИНЧИ
- f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Re: Portaudit
А поподробнее?aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Portaudit
Так и есть.f_andrey писал(а):А поподробнее?aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Остатся должен только один ...