FreeBSD：portaudit

技術ドキュメント目次 -> FreeBSD -> portaudit

---

本技術ドキュメントは、2002～2004年頃に作成したものが多いです。
内容が古くなっていることもあるかと思いますが、ご了承ください。

---

【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。

◆ portauditとは

portauditとはFreeBSDにインストールされている各パッケージに、
既知の脆弱性が含まれていないかどうかを確認することのできるコマンドです。

インストール方法は、パッケージから入れる場合は次のようにするのもお手軽です。
リモートサイトからパッケージをダウンロードしてきてインストールするという作業が次のpkg_addコマンドで終了します。

# pkg_add -r portaudit

◆ pkg_versionの実行例

portaudit は、portaudit -Fda として、
-Fda オプションをつけて実行するのがオススメです。
それぞれのオプションの意味は次のようになっています。

-F  最新の脆弱性データベースをFreeBSDのサーバーからダウンロードする -d  データベースが作成された日時を表示する -a  全てのインストール済みパッケージについてのレポートを表示する

portaudit -Fda を実行すると例えば次のように表示されます。

# /usr/local/sbin/portaudit -Fda auditfile.tbz                                 100% of   27 kB   24 kBps New database installed. Database created: Thu Jul 21 11:10:10 JST 2005 Affected package: mysql-server-4.1.5 Type of problem: mysql-server -- insecure temporary file creation. Reference: <http://www.FreeBSD.org/ports/portaudit/eeae6cce-d05c-11d9-9aed-000e0c2e438a.html> Affected package: mysql-server-4.1.5 Type of problem: mysql-server -- multiple remote vulnerabilities. Reference: <http://www.FreeBSD.org/ports/portaudit/619ef337-949a-11d9-b813-00d05964249f.html> 2 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately. #

上記の例では、mysql-serverに２種類の脆弱性が見つかったので、
それをできるだけ早くアップデート(もしくはアンインストール)するのが望ましいと表示されています。

パッケージのアップデートには、portupgradeを使用するのが便利かと思います。

---

■ FreeBSD についての他のドキュメント

• IPエイリアス
• freebsd-update
• md5コマンド
• perl-after-upgrade
• pkg_info
• pkg_version
• portaudit
• portupgrade

■ 他のグループのドキュメント

Apache  /  Linux  /  FreeBSD  /  OpenSSL  /  Perl  /  HTTPプロトコル  /  Jakarta Tomcat  /  Java  /  NetBSD  /  Oracle  /  PostgreSQL  /  UNIX の C言語  /  UNIX のコマンド  /  Windows  /  bind  /  システム運用TIPS

アンケートにご協力をお願いいたします。 １. このドキュメントへの評価をご選択ください。 大変良い　 良い　 普通　 悪い　 大変悪い　 ノーコメント ２. ご感想をお書きください。