我们有几个自由派服务器,我们每天检查是否存在漏洞pkg audit。
问题:很多时候,同一个漏洞只在某些服务器上报告,第二天又在其他服务器上报告。问题是:这是为什么?
更多信息:
1.服务器大多相同:相同的版本、相同的安装软件并执行相同的任务。
2.我尝试过登录没有报告漏洞的服务器:
portsnap fetch update然后pkg audit给予0 problem(s) in the installed packages found.portmaster <packagename>尝试重新安装存在漏洞的软件包而不是升级它。
3. uname -a在两台不同的服务器上:
FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386
FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386
4.在所有情况下,portsnap fetch update下载均来自同一个镜像:
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org
5.发现漏洞的示例pkg audit:
curl-7.54.1 is vulnerable:
cURL -- multiple vulnerabilities
CVE: CVE-2017-1000101
CVE: CVE-2017-1000100
CVE: CVE-2017-1000099
WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html
sqlite3-3.19.3_1 is vulnerable:
sqlite3 -- heap-buffer overflow
CVE: CVE-2017-10989
WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html
6.所有服务器都位于同一位置并共享相同的直接的互联网连接。无代理。
答案1
您能否确认您正在使用pkg audit -F:
-F, --fetch
Fetch the database before checking.
除此之外,如果服务器不在同一位置,还可能出现以下情况:
- 一些服务器正在使用代理缓存数据库文件
- 服务器没有使用相同的 VulnXML 镜像(vuxml.freebsd.org 自动重定向到最近的镜像)