Freebsd

Freebsd:pkg 審計及時分佈在不同的伺服器上

  • August 11, 2017

我們有幾台Freebsd伺服器,我們每天都會在其中檢查pkg audit.

**問題:**很多時候,相同的漏洞僅在某些伺服器中報告,然後在第二天在其他一些伺服器中報告。問題是:為什麼會這樣?

更多資訊:

**1.**伺服器大多相同:版本相同,安裝的軟體相同,職責相同。

**2.**我嘗試登錄到沒有報告漏洞的伺服器:

  1. portsnap fetch update然後pkg audit0 problem(s) in the installed packages found.
  2. portmaster <packagename>嘗試重新安裝易受攻擊的軟體包而不是升級它。

3. uname -a在兩個不同的伺服器上:

FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017     admin@host1.domain.com:/usr/obj/usr/src/sys/MYKERNEL  i386
FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017     root@host2.domain.3b:/usr/obj/usr/src/sys/MYKERNEL  i386

**4.**在所有情況下,portsnap fetch update下載來自同一個鏡像:

Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org

**5.**發現的漏洞範例pkg audit

curl-7.54.1 is vulnerable:
cURL -- multiple vulnerabilities
CVE: CVE-2017-1000101
CVE: CVE-2017-1000100
CVE: CVE-2017-1000099
WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html

sqlite3-3.19.3_1 is vulnerable:
sqlite3 -- heap-buffer overflow
CVE: CVE-2017-10989
WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html

**6.**所有伺服器位於同一位置並共享同一直接Internet 連接。沒有代理。

您能否確認您正在使用pkg audit -F

-F, --fetch
       Fetch the database before checking.

除此之外,如果伺服器不在同一位置,也有可能:

  • 一些伺服器正在使用代理記憶體數據庫文件
  • 伺服器未使用相同的 VulnXML 鏡像(vuxml.freebsd.org 會自動重定向到最近的鏡像)

引用自:https://serverfault.com/questions/868113