De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 08 de novembro de 2016
O aplicativo debsecan gera relatórios com uma lista das vulnerabilidades
encontradas em uma instalação Debian GNU/Linux.
O aplicativo é executado no sistema que será verificado e faz o download da lista de vulnerabilidades encontradas a partir da Internet. Sua execução pode ser automatizada, através do envio de mensagens aos interessados sempre que novas vulnerabilidades forem descobertas ou então quando correções para problemas já existentes forem publicadas.
O comando debsecan quando executado em meu sistema LinuxMint gerou um relatório
com 1955 linhas.
$ debsecan
CVE-2013-5653 libgs9-common (low urgency)
CVE-2016-7976 libgs9-common (high urgency)
CVE-2016-7977 libgs9-common (high urgency)
CVE-2016-7978 libgs9-common
CVE-2016-7979 libgs9-common
CVE-2016-8602 libgs9-common
CVE-2013-7447 libgtk2.0-bin (remotely exploitable, medium urgency)
CVE-2016-2775 bind9-host (remotely exploitable, medium urgency)
CVE-2016-2776 bind9-host (remotely exploitable, high urgency)
CVE-2016-6170 bind9-host (remotely exploitable, medium urgency)
... linhas excluídas
Esta é uma listagem padrão, resumida. Entretanto podemos especificar outros formatos:
$ debsecan --format detail
CVE-2013-5653 (low urgency)
Ghostscript information disclosure through getenv, filenameforall
installed: libgs9-common 9.18~dfsg~0-0ubuntu2
(built from ghostscript 9.18~dfsg~0-0ubuntu2)
fixed in unstable: ghostscript 9.19~dfsg-3.1 (source package)
fixed on branch: ghostscript 9.05~dfsg-6.3+deb7u3 (source package)
fixed on branch: ghostscript 9.05~dfsg-6.3+deb7u4 (source package)
fixed on branch: ghostscript 9.06~dfsg-2+deb8u3 (source package)
fixed on branch: ghostscript 9.06~dfsg-2+deb8u4 (source package)
... linhas excluídas
$ debsecan --format report | more
Security report based on general data
If you specify a proper suite, this report will include information
regarding available security updates and obsolete packages. To set
the correct suite, run "dpkg-reconfigure debsecan" as root.
*** New vulnerabilities
CVE-2011-4408 The Single Sign On Client (ubuntu-sso-client) for...
- python-ubuntu-sso-client (remotely exploitable, medium urgency)
CVE-2011-5325 Directory traversal via crafted tar file which...
- busybox-initramfs, busybox-static
... linhas excluídas
Para instalar em sistemas Debian GNU/Linux e derivados, digite:
$ sudo apt-get install debsecan
Referência: man debsecan
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários