Az utóbbi években a biztonsági kérdésekkel foglalkozó világban számos fejlesztésre került sor a sebezhetőségi figyelmeztetések feldolgozásában. Manapság tulajdonképpen bármilyen operációs rendszer fokozott veszélynek teszik ki magát a külső programok telepítésével és használatával.
A sebezhetőségekről beszámoló értesítések a biztonság egyik alapköve, azonban a FreeBSD projekt nem tud ilyen jelentéseket kiadni a FreeBSD alaprendszerén kívül minden egyes külső alkalmazáshoz. Azonban lehetőségünk van enyhíteni a külső csomagok sebezhetőségén és figyelmeztetni a rendszergazdákat az ismert biztonsági problémákra. A FreeBSD-nek van egy Portaudit nevű segédprogramja, amit kizárólag erre a célra hoztak létre.
A ports-mgmt/portaudit port egy adatbázist használ, ahol a FreeBSD biztonsági csapata és a portok fejlesztői tartják karban az ismert biztonsági problémákat.
A Portaudit használatának megkezdéséhez telepítsük a Portgyűjteményből:
# cd /usr/ports/ports-mgmt/portaudit && make install clean
A telepítési folyamat során a periodic(8) konfigurációs állományai is frissítődnek, így a Portaudit is lefut a napi biztonsági ellenőrzések folyamán. Gondoskodjunk róla, hogy a root felhasználónak levélben elküldött a napi biztonsági értesítéseket rendesen elolvassuk. Nincs szükségünk további beállításokra.
A telepítés után a rendszergazda a következő paranccsal tudja frissíteni a saját adatbázispéldányát és megnézni a pillanatnyilag telepített csomagok ismert sebezhetőségeit:
# portaudit -Fda
Megjegyzés: Ez az adatbázis a periodic(8) minden egy futásakor magától frissül, ezért ez a parancs lényegében elhagyható. Egyedül a soronkövetkező példákhoz kell kiadni.
A Portgyűjteményből telepített külső alkalmazások megbízhatóságának ellenőrzését az alábbi parancs kiadásával bármikor elvégezhetjük:
# portaudit -a
A Portaudit ennek hatására valahogy így fogja megjeleníteni a sebezhető csomagokat:
Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. Reference: <http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html> 1 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately.
Fordítása:
Érintett csomag: cups-base-1.1.22.0_1 A probléma jellege: cups-base -- HPGL puffer túlcsordulási sebezhetőség. Link: <http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html> A telepített csomagokkal kapcsolatban 1 problemát találtam. Javasoljuk, hogy az érintett csomagokat azonnal frissítse vagy távolítsa el.
Ha a böngészőnket az itt megadott címre irányítjuk, akkor megismerhetjük a kérdéses sebezhetőség pontosabb részleteit. Ezen az oldalon megtalálhatjuk a hiba által érintett verziókat a FreeBSD portok verziója szerint, illetve más olyan honlapokat, ahol biztonsági figyelmeztetéseket találhatunk.
Röviden összefoglalva, a Portaudit egy komoly segédeszköz és hitetlenül hasznos kiegészítője a Portupgrade portnak.
| Előző | Tartalom | Következő |
| Az állományrendszerek hozzáféréseit vezérlő listák | Fel | A FreeBSD biztonsági figyelmeztetései |
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <gabor@FreeBSD.org>.