Freebsd
Freebsd:pkg 審計及時分佈在不同的伺服器上
我們有幾台Freebsd伺服器,我們每天都會在其中檢查
pkg audit
.**問題:**很多時候,相同的漏洞僅在某些伺服器中報告,然後在第二天在其他一些伺服器中報告。問題是:為什麼會這樣?
更多資訊:
**1.**伺服器大多相同:版本相同,安裝的軟體相同,職責相同。
**2.**我嘗試登錄到沒有報告漏洞的伺服器:
portsnap fetch update
然後pkg audit
給0 problem(s) in the installed packages found.
portmaster <packagename>
嘗試重新安裝易受攻擊的軟體包而不是升級它。3.
uname -a
在兩個不同的伺服器上:FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017 admin@host1.domain.com:/usr/obj/usr/src/sys/MYKERNEL i386 FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017 root@host2.domain.3b:/usr/obj/usr/src/sys/MYKERNEL i386
**4.**在所有情況下,
portsnap fetch update
下載來自同一個鏡像:Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org
**5.**發現的漏洞範例
pkg audit
:curl-7.54.1 is vulnerable: cURL -- multiple vulnerabilities CVE: CVE-2017-1000101 CVE: CVE-2017-1000100 CVE: CVE-2017-1000099 WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html sqlite3-3.19.3_1 is vulnerable: sqlite3 -- heap-buffer overflow CVE: CVE-2017-10989 WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html
**6.**所有伺服器位於同一位置並共享同一直接Internet 連接。沒有代理。
您能否確認您正在使用
pkg audit -F
:-F, --fetch Fetch the database before checking.
除此之外,如果伺服器不在同一位置,也有可能:
- 一些伺服器正在使用代理記憶體數據庫文件
- 伺服器未使用相同的 VulnXML 鏡像(vuxml.freebsd.org 會自動重定向到最近的鏡像)