você está aqui: Home  → Arquivo de Mensagens

debsecan - Debian Security Analyzer

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 08 de novembro de 2016

O aplicativo debsecan gera relatórios com uma lista das vulnerabilidades encontradas em uma instalação Debian GNU/Linux.

O aplicativo é executado no sistema que será verificado e faz o download da lista de vulnerabilidades encontradas a partir da Internet. Sua execução pode ser automatizada, através do envio de mensagens aos interessados sempre que novas vulnerabilidades foram descobertas ou então quando correções para problemas já existentes forem publicadas.

O comando debsecan quando executado em meu sistema LinuxMint gerou um relatório com 1955 linhas.

  $ debsecan
  CVE-2013-5653 libgs9-common (low urgency)
  CVE-2016-7976 libgs9-common (high urgency)
  CVE-2016-7977 libgs9-common (high urgency)
  CVE-2016-7978 libgs9-common
  CVE-2016-7979 libgs9-common
  CVE-2016-8602 libgs9-common
  CVE-2013-7447 libgtk2.0-bin (remotely exploitable, medium urgency)
  CVE-2016-2775 bind9-host (remotely exploitable, medium urgency)
  CVE-2016-2776 bind9-host (remotely exploitable, high urgency)
  CVE-2016-6170 bind9-host (remotely exploitable, medium urgency)
  ... linhas excluídas

Esta é uma listagem padrão, resumida. Entretanto podemos especificar outros formatos:

  $ debsecan --format detail
  CVE-2013-5653 (low urgency)
    Ghostscript information disclosure through getenv, filenameforall
    installed: libgs9-common 9.18~dfsg~0-0ubuntu2
               (built from ghostscript 9.18~dfsg~0-0ubuntu2)
    fixed in unstable: ghostscript 9.19~dfsg-3.1 (source package)
    fixed on branch:   ghostscript 9.05~dfsg-6.3+deb7u3 (source package)
    fixed on branch:   ghostscript 9.05~dfsg-6.3+deb7u4 (source package)
    fixed on branch:   ghostscript 9.06~dfsg-2+deb8u3 (source package)
    fixed on branch:   ghostscript 9.06~dfsg-2+deb8u4 (source package)
  ... linhas excluídas
  $ debsecan --format report | more
  Security report based on general data
  
  If you specify a proper suite, this report will include information
  regarding available security updates and obsolete packages.  To set
  the correct suite, run "dpkg-reconfigure debsecan" as root.
  
  *** New vulnerabilities
  
  CVE-2011-4408 The Single Sign On Client (ubuntu-sso-client) for...
    <https://security-tracker.debian.org/tracker/CVE-2011-4408>
    - python-ubuntu-sso-client (remotely exploitable, medium urgency)
  
  CVE-2011-5325 Directory traversal via crafted tar file which...
    <https://security-tracker.debian.org/tracker/CVE-2011-5325>
    - busybox-initramfs, busybox-static
  ... linhas excluídas

Para instalar em sistemas Debian GNU/Linux e derivados, digite:

  sudo apt-get install debsecan

Referência: man debsecan



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Marcelo
08 Nov 2016, 14:37
Já aconteceu esse erro antes?

error: while downloading http://secure-testing.debian.net/debian-secure-testing/project/debsecan/release/1/GENERIC:
HTTP Error 403: Forbidden
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script