portmaster installation trotz vulnerability

Mardor · 23.06.2011, 09:34

Hallo, ich würde gerne in meinem privaten Netzwerk nagios2 unter FreeBS 8.2 installieren. Bei der Installation bekomme ich die Meldung dass es Sicherheitslücken bei Nagios gibt.

Code:

===>>> The following actions will be taken if you choose to proceed:
        Install net-mgmt/nagios2
        Install net-mgmt/nagios-plugins
        Install net-mgmt/p5-Net-SNMP
        Install security/p5-Crypt-DES
        Install security/p5-Crypt-CBC
        Install security/p5-Digest-HMAC
        Install security/p5-Digest-SHA1
        Install net/fping

===>>> Proceed? y/n [y] 


===>>> Starting build for multiple ports <<<===


===>>> Port directory: /usr/ports/net-mgmt/nagios2

===>>> Starting check for build dependencies
===>>> Gathering dependency list for net-mgmt/nagios2 from ports
===>>> Dependency check complete for net-mgmt/nagios2
===>  Cleaning for nagios-2.12_8===>  nagios-2.12_8 has known vulnerabilities:
=> nagios -- Command Injection Vulnerability.   Reference: http://portaudit.FreeBSD.org/3ebd4cb5-657f-11de-883a-00e0815b8da8.html
=> nagios -- web interface privilege escalation vulnerability.
   Reference: http://portaudit.FreeBSD.org/d4a358d3-e09a-11dd-a765-0030843d3802.html
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/net-mgmt/nagios2.
*** Error code 1

Stop in /usr/ports/net-mgmt/nagios2.

===>>> make failed for net-mgmt/nagios2
===>>> Aborting update

===>>> Update for net-mgmt/nagios2 failed===>>> Aborting update===>>> You can restart from the point of failure with this command line:
       portmaster <flags> net-mgmt/nagios2 net-mgmt/nagios-plugins net-mgmt/p5-Net-SNMP security/p5-Crypt-DES security/p5-Crypt-CBC security/p5-Digest-HMAC security/p5-Digest-SHA1 net/fping

Ein "portsnap fetch update" hilft mir leider nicht mein Problem zu lösen. Eigentlich ist es mir auch egal ob es eine Sicherheitslücke gibt, da dies wie gesagt in meinem Heimnetzwerk passiert.

Kann ich portmaster irgendwie beibringen die portaudit abfrage zu ignorieren ?
Leider habe ich in der man page von portmaster und beim googlen nix gefunden.

Gruß Mardor

KobRheTilla · 23.06.2011, 09:40

Zitat:

Zitat von Mardor

Hallo, ich würde gerne in meinem privaten Netzwerk nagios2 unter FreeBS 8.2 installieren.

Warum Nagios 2? Nimm doch die neueste Version.

Rob

crotchmaster · 23.06.2011, 11:08

Zitat:

Zitat von KobRheTilla

Warum Nagios 2? Nimm doch die neueste Version.

Rob

Oder icinga. Ist weitgehend kompatibel zu nagios. Die plugins gehen bei mir alle und die Config musste nur ein bisschen angepasst werden.

c.

Yamagi · 23.06.2011, 11:46

"man ports" sagt in der Sektion über Umgebungsvariablen:

Code:

     DISABLE_VULNERABILITIES
                   If defined, disable check for security vulnerabilities
                   using portaudit(1) (ports/ports-mgmt/portaudit) when
                   installing new ports.

Also die setzen und dann gehts...

Mardor · 23.06.2011, 18:36

Hallo,

danke für die Hinweise.

Ich habe nun Nagios 3 installiert, jedoch werde ich auf jeden Fall mir auch den "DISABLE_VULNERABILITIES" merken.

danke nochmals.

Gruß Mardor

peterle · 08.05.2012, 08:50

Für Doofies wie mich und Anwender von portmaster sieht das dann so aus:

Code:

portmaster -m DISABLE_VULNERABILITIES=YES

just for the books

23.06.2011, 11:46	#4
Yamagi Possessed With Psi Powers Registrierungsdatum: Apr 2004 Ort: Schleswig-Holstein Beiträge: 6.552	"man ports" sagt in der Sektion über Umgebungsvariablen: Code: DISABLE_VULNERABILITIES If defined, disable check for security vulnerabilities using portaudit(1) (ports/ports-mgmt/portaudit) when installing new ports. Also die setzen und dann gehts... __________________ Eure Tastatur verfügt nicht umsonst über zwei Shift-Tasten! Benutzt sie bitte, denn sonst ist es mir fast unmöglich euere Posts zu entziffern. Homepage: http://www.yamagi.org \| Yamagi Quake II: http://www.yamagi.org/quake2

08.05.2012, 08:50	#6
peterle Forenkasper Registrierungsdatum: Aug 2006 Ort: Aachen Beiträge: 702	Für Doofies wie mich und Anwender von portmaster sieht das dann so aus: Code: portmaster -m DISABLE_VULNERABILITIES=YES just for the books __________________ grüße peterle --- Ich habe einen IQ unterhalb einer Kartoffel. Ich wusste nicht, dass man zum hier schreiben einen IQ oberhalb einer Kartoffel haben muss. [Jana Heinze am 20.06.2002 in dspm]

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
mit Portmaster perl und python update gleichzeitig	kashee Opeiah	FreeBSD - Allgemein	3	15.07.2009 22:54
Probleme mit portmaster im shellscript	AronaDaal	Programmieren	5	06.03.2008 06:48
FreeBSD Samba PDC Howto	Highfish	Howtos	103	25.09.2006 21:14
Installation trotz siside-error?	Ed_05	NetBSD - Installation	4	02.05.2005 16:33
NetBSD Installation auf einem iBook	garbeam	Howtos	11	21.04.2004 12:44

23.06.2011, 18:36	#5
Mardor Registered User Registrierungsdatum: Nov 2007 Ort: München Beiträge: 200	Hallo, danke für die Hinweise. Ich habe nun Nagios 3 installiert, jedoch werde ich auf jeden Fall mir auch den "DISABLE_VULNERABILITIES" merken. danke nochmals. Gruß Mardor

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)