[FUG-BR] portaudit ainda é usado?
Marcelo Gondim
gondim em linuxinfo.com.br
Segunda Julho 25 16:36:13 BRT 2011
Opa Danilo,
Saiu na bugtraq mais uma falha do phpmyadmin sugerindo atualização, vou
aguardar pra ver se sai na VuXML e aí vou testar novamente com o
portaudit. :)
Valeu pelas informações, serão muito importantes aqui para eu checar e
comparar.
Grande abraço
Em 25/07/2011 15:26, Danilo Baio escreveu:
> 2011/7/25 Marcelo Gondim<gondim em linuxinfo.com.br>
>
>> Olá povo :)
>>
>> Um tempo atrás saiu uma vulnerabilidade do phpmyadmin< 3.4.3.1 aí
>> fiquei observando e o mesmo saiu na listagem:
>>
>> http://www.vuxml.org/freebsd/7e4e5c53-a56c-11e0-b180-00216aa06fc2.html
>>
>> Mas, contudo, todavia, porém :) o mesmo não aparecia no comando:
>> portaudit -Fda e eu estava com a versão 3.4.3 instalada via ports e que
>> era vulnerável. Alguém sabe dizer se o portaudit não está mais sendo
>> atualizado? Agora consulto FreeBSD VuXML que parece estar bem mais
>> atualizada que usando o portaudit.
>>
>>
>>
> Opa,
>
> O portaudit usa o VUXML Freebsd [1]
> que tem por base isso "/usr/ports/security/vuxml/vuln.xml"
>
> o comando portaudit -F pega o auditfile em [2],
> gerado pelo portaudit-db (packaudit), se não me engano é gerado de 30 em 30
> minutos.
>
> Se não foi informado o pacote vulnerável primeiro é legal verificar o
> repositório, se foi atualizado:
>
> #CREATED: 2011-07-25 18:10:00
> # Created by packaudit 0.2.3
>
> também é bom verificar se o download do auditfile não está passando por
> nenhum cache.
>
> em último caso pode ser até um erro da entrada vuxml.
>
> mas seria legal informar a versão certinha que estava o phpmyadmin instalado
> mais a versão do auditfile.
>
> A propósito, também é possível gerar o seu auditfile com o portaudit-db.
>
> []'s
>
>
> [1] http://www.vuxml.org/freebsd/
> [2] http://portaudit.FreeBSD.org/auditfile.tbz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd