Freebsd:pkg監査は時間とともにさまざまなサーバーに分散します
いくつかの Freebsd サーバーがあり、_pkg audit_で脆弱性を毎日チェックしています。
質問:非常に多くの場合、同じ脆弱性が一部のサーバーでのみ報告され、翌日他のサーバーで報告されます。質問は:それはなぜですか?
詳細:
1。サーバーはほとんど同じです:同じバージョン、同じインストール済みソフトウェア、同じ役割を果たします。
2。脆弱性を報告しなかったサーバーにログインしようとしました:
- _
portsnap fetch update_次に_pkg audit_は0 problem(s) in the installed packages found.を与えます - _
portmaster <packagename>_は、脆弱なパッケージをアップグレードするのではなく、再インストールしようとします。
3。_uname -a_ 2つの異なるサーバー上:
_FreeBSD Host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386
FreeBSD Host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386
_4。すべての場合において、_portsnap fetch update_ダウンロードは同じミラーを形成します。
_Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org
_5。_pkg audit_によって発見された脆弱性の例:
_curl-7.54.1 is vulnerable:
cURL -- multiple vulnerabilities
CVE: CVE-2017-1000101
CVE: CVE-2017-1000100
CVE: CVE-2017-1000099
WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html
sqlite3-3.19.3_1 is vulnerable:
sqlite3 -- heap-buffer overflow
CVE: CVE-2017-10989
WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html
_6。すべてのサーバーは同じ場所にあり、同じ直接インターネット接続を共有します。プロキシはありません。
pkg audit -Fを使用していることを確認できますか?
-F, --fetch
Fetch the database before checking.
また、サーバーが同じ場所にない場合は、次の可能性もあります。
- 一部のサーバーは、データベースファイルをキャッシュするプロキシを使用しています
- サーバーは同じVulnXMLミラーを使用していません(vuxml.freebsd.orgは自動的に最も近いミラーにリダイレクトされます)