Когда в последний раз вы пользовались приложением portaudit для проверки установленного ПО на предмет известных уязвимостей на сервере под управлением FreeBSD?
Для проверки запускаем следующим образом
portaudit -Fda
после чего на экран выводится список приложений, краткое описание уязвимости и ссылка на более подробное описание.
Далее подводится итог в количестве найденных приложений и предлагается либо обновить, либо удалить данные приложения
7 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately
У меня возникла проблема, когда при запуске portaudit вывел ошибку “Database too old.” об устаревшей базе данных, из которой он черпает информацию о приложениях.
В этом случае следует отредактировать конфигурационный файл приложения.
Копируем файл
cp /usr/local/etc/portaudit.conf.sample /usr/local/etc/portaudit.conf
открываем на редактирование
vi /usr/local/etc/portaudit.conf
и убираем комментирующий символ решетки “#” со строки
portaudit_sites=”http://www.FreeBSD.org/ports/”
После чего повторяем процедуру запуска с ключами -Fda