Назад | Перейти на главную страницу

Freebsd: аудит pkg распределен по разным серверам во времени

У нас есть несколько Freebsd серверы, на которых мы ежедневно проверяем уязвимости с pkg audit.

Вопрос: Очень часто одна и та же уязвимость обнаруживается только на некоторых серверах, а на следующий день - на других. Вопрос в том: это почему?

Больше информации:

1. Серверы в основном идентичны: одинаковая версия, одинаковое установленное программное обеспечение и выполняющие одинаковые обязанности.

2. Я пробовал войти на серверы, которые не сообщили об уязвимости:

  1. portsnap fetch update затем pkg audit дайте 0 problem(s) in the installed packages found.
  2. portmaster <packagename> пытается переустановить уязвимый пакет, а не обновлять его.

3. uname -a на двух разных серверах:

FreeBSD host1.domain.com 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #14: Wed Apr 12 08:59:21 CEST 2017     admin@host1.domain.com:/usr/obj/usr/src/sys/MYKERNEL  i386
FreeBSD host2.domain.org 10.3-RELEASE-p17 FreeBSD 10.3-RELEASE-p17 #9: Fri Feb 24 13:30:09 CET 2017     root@host2.domain.3b:/usr/obj/usr/src/sys/MYKERNEL  i386

4. Во всех случаях, portsnap fetch update загрузки с одного и того же зеркала:

Fetching snapshot tag from ec2-eu-west-1.portsnap.freebsd.org

5. Пример уязвимостей, обнаруженных pkg audit:

curl-7.54.1 is vulnerable:
cURL -- multiple vulnerabilities
CVE: CVE-2017-1000101
CVE: CVE-2017-1000100
CVE: CVE-2017-1000099
WWW: https://vuxml.FreeBSD.org/freebsd/69cfa386-7cd0-11e7-867f-b499baebfeaf.html

sqlite3-3.19.3_1 is vulnerable:
sqlite3 -- heap-buffer overflow
CVE: CVE-2017-10989
WWW: https://vuxml.FreeBSD.org/freebsd/9245681c-7c3c-11e7-b5af-a4badb2f4699.html

6. Все серверы находятся в одном месте и используют одно и то же непосредственный Интернет-соединение. Нет прокси.

Не могли бы вы подтвердить, что используете pkg audit -F:

 -F, --fetch
        Fetch the database before checking.

Кроме того, если серверы находятся в разных местах, также возможно, что:

  • некоторые серверы используют прокси для кэширования файла базы данных
  • серверы не используют одно и то же зеркало VulnXML (vuxml.freebsd.org автоматически перенаправляется на ближайшее зеркало)