VuXML-Datei abfragen
Mit Hilfe von portaudit kann überprüft werden ob auf einem System Ports mit bekannten Sicherheitsproblemen installiert sind. Diese Informationen sind in der VuXML-Datei gespeichert. Mit Hilfe von vxquery kann die VuXML-Datei nach bestimmten Ports und Versionen abgefragt werden. Im FreeBSD-Portbaum findet man vxquery unter security/vxquery:
# cd /usr/ports/security/vxquery && make install clean
Nun muss vxquery der Pfad zur VuXML-Datei und der Port mit Versionsangabe übergeben werden. Sind für diese Version Sicherheitsprobleme bekannt, werden diese angezeigt:
# vxquery /usr/ports/security/vuxml/vuln.xml firefox-3.6.3,1 Topic: mozilla -- multiple vulnerabilities Affects: 3.6.*,1 < firefox < 3.6.4,1 3.5.*,1 < firefox < 3.5.10,1 linux-firefox-devel < 3.5.10 2.0.* < seamonkey < 2.0.5 3.0 <= thunderbird < 3.0.5 References: cvename:CVE-2008-5913 cvename:CVE-2010-0183 cvename:CVE-2010-1121 cvename:CVE-2010-1125 cvename:CVE-2010-1197 cvename:CVE-2010-1199 cvename:CVE-2010-1196 cvename:CVE-2010-1198 cvename:CVE-2010-1200 cvename:CVE-2010-1201 cvename:CVE-2010-1202 cvename:CVE-2010-1203 url:http://www.mozilla.org/security/announce/2010/mfsa2010-33.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-32.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-31.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-30.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-29.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-28.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-27.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-26.html url:http://www.mozilla.org/security/announce/2010/mfsa2010-25.html <URL:http://vuxml.freebsd.org/99858b7c-7ece-11df-a007-000f20797ede.html>