Страница 1 из 1
Portaudit
Добавлено: 2008-10-09 16:03:21
Bronk_Kvis
Здравствуйте !
есть такая статья
http://www.lissyara.su/?id=1527 очень толковая))) Спасиба автору
Portaudit работает, доволен)))
Есть там описание вот этого /usr/ports/ports-mgmt/portupgrade
potupgrade <имя порта>
portinstall <имя порта>
Сама суть:
Как правильно обгрейдить и устанавливать порт??
к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <
http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
Re: Portaudit
Добавлено: 2008-10-09 16:31:04
hizel
сюрприз
Re: Portaudit
Добавлено: 2008-10-09 16:35:22
f_andrey
Bronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <
http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные
Код: Выделить всё
make without_vulnerability=yes install clean
и все собирается.
Может даже на форуме гдето было поиши.
Re: Portaudit
Добавлено: 2008-10-14 8:34:54
Bronk_Kvis
Спасиба
f_andrey
Re: Portaudit
Добавлено: 2008-10-14 9:34:47
aemon
f_andrey писал(а):Bronk_Kvis писал(а):к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <
http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....
Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные
Код: Выделить всё
make without_vulnerability=yes install clean
и все собирается.
Может даже на форуме гдето было поиши.
как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
Re: Portaudit
Добавлено: 2008-10-14 10:15:40
f_andrey
aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Re: Portaudit
Добавлено: 2008-10-15 14:06:08
freeman
f_andrey писал(а):aemon писал(а):как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?
А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.
Так и есть.