我们有几个Freebsd服务器,我们每天通过pkg audit检查漏洞。
问题:很多情况下,仅在某些服务器上报告相同的漏洞,而在第二天则报告其他漏洞。 问题是: 为什么呢?
更多信息:
1.服务器大部分是相同的:相同的版本,相同的安装软件,并执行相同的职责。
2.我尝试login到未报告该漏洞的服务器:
portsnap fetch update然后pkg audit 0 problem(s) in the installed packages found.给出0 problem(s) in the installed packages found. portmaster <packagename>尝试重新安装易受攻击的软件包,而不是升级它。 3. uname -a在两台不同的服务器上:
FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386 FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017 [email protected]:/usr/obj/usr/src/sys/MYKERNEL i386
4.在所有情况下, portsnap fetch update下载形成相同的镜像:
Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org
5. pkg audit发现的漏洞示例:
curl-7.54.1 is vulnerable: cURL -- multiple vulnerabilities CVE: CVE-2017-1000101 CVE: CVE-2017-1000100 CVE: CVE-2017-1000099 WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html sqlite3-3.19.3_1 is vulnerable: sqlite3 -- heap-buffer overflow CVE: CVE-2017-10989 WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html
6.所有的服务器都在同一个位置,并共享相同的直接 Internet连接。 没有代理。
你能确认你正在使用pkg audit -F :
-F, --fetch Fetch the database before checking.
除此之外,如果服务器不在相同的位置,也有可能是: