VuXML-Datei abfragen
Mit Hilfe von portaudit kann überprüft werden ob auf einem System Ports mit bekannten Sicherheitsproblemen installiert sind. Diese Informationen sind in der VuXML-Datei gespeichert. Mit Hilfe von vxquery kann die VuXML-Datei nach bestimmten Ports und Versionen abgefragt werden. Im FreeBSD-Portbaum findet man vxquery unter security/vxquery:
# cd /usr/ports/security/vxquery && make install clean
Nun muss vxquery der Pfad zur VuXML-Datei und der Port mit Versionsangabe übergeben werden. Sind für diese Version Sicherheitsprobleme bekannt, werden diese angezeigt:
# vxquery /usr/ports/security/vuxml/vuln.xml firefox-3.6.3,1
Topic: mozilla -- multiple vulnerabilities
Affects:
3.6.*,1 < firefox < 3.6.4,1
3.5.*,1 < firefox < 3.5.10,1
linux-firefox-devel < 3.5.10
2.0.* < seamonkey < 2.0.5
3.0 <= thunderbird < 3.0.5
References:
cvename:CVE-2008-5913
cvename:CVE-2010-0183
cvename:CVE-2010-1121
cvename:CVE-2010-1125
cvename:CVE-2010-1197
cvename:CVE-2010-1199
cvename:CVE-2010-1196
cvename:CVE-2010-1198
cvename:CVE-2010-1200
cvename:CVE-2010-1201
cvename:CVE-2010-1202
cvename:CVE-2010-1203
url:http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
url:http://www.mozilla.org/security/announce/2010/mfsa2010-25.html
<URL:http://vuxml.freebsd.org/99858b7c-7ece-11df-a007-000f20797ede.html>
Comments
No new comments allowed (anymore) on this post.