Freebsd：pkg 審計及時分佈在不同的伺服器上

我們有幾台Freebsd伺服器，我們每天都會在其中檢查pkg audit.

**問題：**很多時候，相同的漏洞僅在某些伺服器中報告，然後在第二天在其他一些伺服器中報告。問題是：為什麼會這樣？

更多資訊：

**1.**伺服器大多相同：版本相同，安裝的軟體相同，職責相同。

**2.**我嘗試登錄到沒有報告漏洞的伺服器：

1. portsnap fetch update然後pkg audit給0 problem(s) in the installed packages found.
2. portmaster <packagename>嘗試重新安裝易受攻擊的軟體包而不是升級它。

3. uname -a在兩個不同的伺服器上：

FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017     admin@host1.domain.com:/usr/obj/usr/src/sys/MYKERNEL  i386
FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017     root@host2.domain.3b:/usr/obj/usr/src/sys/MYKERNEL  i386

**4.**在所有情況下，portsnap fetch update下載來自同一個鏡像：

Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org

**5.**發現的漏洞範例pkg audit：

curl-7.54.1 is vulnerable:
cURL -- multiple vulnerabilities
CVE: CVE-2017-1000101
CVE: CVE-2017-1000100
CVE: CVE-2017-1000099
WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html

sqlite3-3.19.3_1 is vulnerable:
sqlite3 -- heap-buffer overflow
CVE: CVE-2017-10989
WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html

**6.**所有伺服器位於同一位置並共享同一直接Internet 連接。沒有代理。

您能否確認您正在使用pkg audit -F：

-F, --fetch
       Fetch the database before checking.

除此之外，如果伺服器不在同一位置，也有可能：

• 一些伺服器正在使用代理記憶體數據庫文件
• 伺服器未使用相同的 VulnXML 鏡像（vuxml.freebsd.org 會自動重定向到最近的鏡像）

引用自：https://serverfault.com/questions/868113