Portaudit hindert an Portinstallation, obwohl just cvsupped

Sigmar

Sigmar

AKA WieSi
Hi Folks!

Ich habe den Port portaudit installiert. Der saugt sich immer die
Vulnerabilitiy-Liste VuXML runter, ok.

Wenn ich nun wie z.B. jetzt Clamav installieren will, regt sich
der portaudit auf, weil das unjar ein Security-Hole hat.

Jetzt weiß ich momentan nicht, was ich hier nicht richtig mach.

Mein Portsverzeichnis ist aktuell, dank cvsup, und diese
portaudit-db ist auch aktuell, per portaudit -Fd.

gibts da wirklich so viele Security-Issues, die in den aktuellsten
Ports noch nicht gefixed sind, oder stimmt die VuXML nicht immer?

TIA,,
Sigmar
 
gehört zwar ned zum thread - aber du hast auch bei bugat.at gepostet oder?
 
Ergänzung

Ja, stimmt, daber dann bin ich dahinter gekommen, dass bei bugat
extrem wenig Aktivität herrscht, und hab sicherheitshalber quasi
crossgepostet. Sorry.

Aber weil ich schon dabei bin, ich hab vergessen, Details zu posten:
-FreeBSD 5.3-RELEASE
localhost# cat cvs-supfile | grep -v "^#"

*default host=cvsup2.freebsd.org
*default base=/usr/local/etc/cvsup
*default prefix=/usr
*default release=cvs
*default delete use-rel-suffix

*default compress

src-all


ports-all


doc-all

www

cvsroot-all

LG,
Sigmar
 
portsdb aktuell?

Sigmar schrieb:
Wenn ich nun wie z.B. jetzt Clamav installieren will, regt sich
der portaudit auf, weil das unjar ein Security-Hole hat.
(...)
Mein Portsverzeichnis ist aktuell, dank cvsup, und diese
portaudit-db ist auch aktuell, per portaudit
Zum Vergrößern anklicken....
Ist die portsdb auch aktuell? Nach jedem cvsup sollte diese neu gebaut oder geholt werden.

Es gibt allerdings immer noch einige nicht gestopfte Sicherheitslöcher, z.B. in derzeit in wget.

Workaround: in portaudit.conf den betroffenen Port als "locally fixed" markieren.
 
Danke für die Anwort.

Ich mache nach dem cvsup immer im Verzeichnis
/usr/ports
make index

Ist das dann die Aktualisierung der portsdb? Ich hoffe.

Momentan hab ich z.B. folgenden Output:

Affected package: apache+mod_ssl-1.3.31+2.8.19
Type of problem: apache mod_include buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/6e6a6b8a-2fde-11d9-b3a2-0050fc56d258.html>

Und wenn ich unter http://www.freebsd.org/ports/www.html
nachgucke, sehe ich, dass ja schon eine viel spätere Version portiert ist:
apache+mod_ssl-1.3.33+2.8.22

Hab ich da ein Problem mit meinem cvsup, oder sind das nicht die Versionen die in 5.3-RELEASE
vorhanden sind?

LG,
Sigmar
 
fürs crossposting brauchst dich ned entschuldigen, war nur neugierig :D
 
Ports aktuell?

Hallo Leute!

So jetzt habe ich mal folgendes gemacht:
localhost# cvsup -g -L 2 /root/cvs-supfile
localhost# cd /usr/ports
localhost# make index
localhost# portsdb -uU
localhost# portaudit -F

wobei im Configfile für portaudit steht:
portaudit_sites="http://www.FreeBSD.org/ports/"

und ich im cvs-supfile, den Host habe:
*default host=cvsup.freebsd.org

und trotzdem bleibt mein System beharrlich bei z.B.
apache+mod_ssl-1.3.31+2.8.19

Jetzt stellt sich für mich die Frage, ob ich nun die aktuellste Software installiert habe,
oder nicht. Auf der freebsd-Seite finde ich bei den Ports unter www eine höhere Version von
dem Stück Software.

LG,
Sigmar
 
1. wo steht das tag in deiner supfile?
2. ja es gibt einige progs in den ports die sicherheitslücken enthalten
3. make DISABLE_VULNERABILITIES=yes
4. portversion -vl "<"
5. make index = portsdb -U
6. INDEX.db (portsdb -u) wird automatisch erstellt, wenn älter als INDEX-5 (portsdb -U oder make index oder make fetchindex)
7. installier dir fastest_cvsup aus den ports
8.
Code: 
#!/bin/sh                   
if SERVER=`fastest_cvsup -Q -c de`; then
        cvsup -g -h $SERVER /root/ports-supfile
        make -C /usr/ports fetchindex
        portsdb -u          
        pkgdb -aF           
fi

natürlich mit passender ports-supfile, meine sieht z.b. so aus:
Code: 
*default host=cvsup4.de.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs
*default tag=.
*default delete
*default use-rel-suffix
*default compress
*default umask=022
ports-all
 
Danke

Ok, vielen Dank Euch allen, ich habe alle Informationen,
die brauche jetzt zusammen.

Nächstes Mal werd ich intensiver im Wiki gucken, versprochen.

Schönen Tag Euch allen und nochmals Danke,

Sigmar
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben