16.15.监控第三方安全问题

近年来，安全领域在处理漏洞评估方面取得了许多进展。随着几乎所有操作系统的第三方工具被安装和配置，系统被入侵的风险也在增加。

漏洞评估是安全中的一个关键因素。虽然 FreeBSD 会发布基本系统的安全公告，但对每款第三方工具都发布安全公告超出了 FreeBSD 项目的能力范围。不过，有一种方法可以减轻第三方漏洞的风险，并警告管理员已知的安全问题。名为 pkg 的 FreeBSD 附加工具专门为此目的提供了选项。

pkg 会轮询一个数据库以检查安全问题。该数据库由 FreeBSD 安全团队和 Port 开发人员更新和维护。

安装时会提供 periodic(8) 配置文件，用于维护 pkg 审计数据库，并提供了一种编程方法来保持其更新。

安装完成后，管理员可以随时更新数据库并查看已安装软件包的已知漏洞，方法是执行以下命令：

% pkg audit -F

输出应类似于以下内容：

vulnxml file up-to-date
chromium-116.0.5845.96_1 is vulnerable:
  chromium -- multiple vulnerabilities
  CVE: CVE-2023-4431
  CVE: CVE-2023-4427
  CVE: CVE-2023-4428
  CVE: CVE-2023-4429
  CVE: CVE-2023-4430
  WWW: https://vuxml.FreeBSD.org/freebsd/5fa332b9-4269-11ee-8290-a8a1599412c6.html

samba413-4.13.17_5 is vulnerable:
  samba -- multiple vulnerabilities
  CVE: CVE-2023-3347
  CVE: CVE-2023-34966
  CVE: CVE-2023-34968
  CVE: CVE-2022-2127
  CVE: CVE-2023-34967
  WWW: https://vuxml.FreeBSD.org/freebsd/441e1e1a-27a5-11ee-a156-080027f5fec9.html

2 problem(s) in 2 installed package(s) found.

管理员可以通过访问显示的 URL 来获得有关漏洞的更多信息。

这将包括受影响的版本，按 FreeBSD Port 版本列出，并提供可能包含安全公告的其他网站链接。

上一页16.14.资源限制下一页16.16.FreeBSD 安全公告

最后更新于8个月前