portmaster installation trotz vulnerability

[Mardor]

Hallo, ich würde gerne in meinem privaten Netzwerk nagios2 unter FreeBS 8.2 installieren. Bei der Installation bekomme ich die Meldung dass es Sicherheitslücken bei Nagios gibt.

===>>> The following actions will be taken if you choose to proceed:
        Install net-mgmt/nagios2
        Install net-mgmt/nagios-plugins
        Install net-mgmt/p5-Net-SNMP
        Install security/p5-Crypt-DES
        Install security/p5-Crypt-CBC
        Install security/p5-Digest-HMAC
        Install security/p5-Digest-SHA1
        Install net/fping

===>>> Proceed? y/n [y] 


===>>> Starting build for multiple ports <<<===


===>>> Port directory: /usr/ports/net-mgmt/nagios2

===>>> Starting check for build dependencies
===>>> Gathering dependency list for net-mgmt/nagios2 from ports
===>>> Dependency check complete for net-mgmt/nagios2
===>  Cleaning for nagios-2.12_8===>  nagios-2.12_8 has known vulnerabilities:
=> nagios -- Command Injection Vulnerability.   Reference: http://portaudit.FreeBSD.org/3ebd4cb5-657f-11de-883a-00e0815b8da8.html
=> nagios -- web interface privilege escalation vulnerability.
   Reference: http://portaudit.FreeBSD.org/d4a358d3-e09a-11dd-a765-0030843d3802.html
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/net-mgmt/nagios2.
*** Error code 1

Stop in /usr/ports/net-mgmt/nagios2.

===>>> make failed for net-mgmt/nagios2
===>>> Aborting update

===>>> Update for net-mgmt/nagios2 failed===>>> Aborting update===>>> You can restart from the point of failure with this command line:
       portmaster <flags> net-mgmt/nagios2 net-mgmt/nagios-plugins net-mgmt/p5-Net-SNMP security/p5-Crypt-DES security/p5-Crypt-CBC security/p5-Digest-HMAC security/p5-Digest-SHA1 net/fping

Ein "portsnap fetch update" hilft mir leider nicht mein Problem zu lösen. Eigentlich ist es mir auch egal ob es eine Sicherheitslücke gibt, da dies wie gesagt in meinem Heimnetzwerk passiert.

Kann ich portmaster irgendwie beibringen die portaudit abfrage zu ignorieren ?
Leider habe ich in der man page von portmaster und beim googlen nix gefunden.


Gruß Mardor

 

[KobRheTilla]

Hallo, ich würde gerne in meinem privaten Netzwerk nagios2 unter FreeBS 8.2 installieren.

Warum Nagios 2? Nimm doch die neueste Version.

Rob

 

[crotchmaster]

Warum Nagios 2? Nimm doch die neueste Version.

Rob

Oder icinga. Ist weitgehend kompatibel zu nagios. Die plugins gehen bei mir alle und die Config musste nur ein bisschen angepasst werden.

c.

 

[Yamagi]

"man ports" sagt in der Sektion über Umgebungsvariablen:

     DISABLE_VULNERABILITIES
                   If defined, disable check for security vulnerabilities
                   using portaudit(1) (ports/ports-mgmt/portaudit) when
                   installing new ports.

Also die setzen und dann gehts...

 

[Mardor]

Hallo,

danke für die Hinweise.

Ich habe nun Nagios 3 installiert, jedoch werde ich auf jeden Fall mir auch den "DISABLE_VULNERABILITIES" merken.

danke nochmals.

Gruß Mardor

 

[peterle]

Für Doofies wie mich und Anwender von portmaster sieht das dann so aus:

portmaster -m DISABLE_VULNERABILITIES=YES

just for the books