ALLOW VULNERABLE PACKAGES
Da Wiki di NetBSD Italia.
(Differenze fra le revisioni)
(documento la variabile ALLOW_VULNERABLE_PACKAGES) |
m (qualche errore ed elimino qualche vulnerabilita'... l'output e' solo d'esempio, due righe possono bastare.) |
||
Riga 1: | Riga 1: | ||
- | [[ALLOW_VULNERABLE_PACKAGES]] è una variabile | + | [[ALLOW_VULNERABLE_PACKAGES]] è una variabile [[pkgsrc]] che si inizializza |
- | installare pacchetti vulnerabili. | + | se si vuole installare pacchetti vulnerabili. |
== Scaricare la lista delle vulnerabilità dei pacchetti == | == Scaricare la lista delle vulnerabilità dei pacchetti == | ||
Riga 13: | Riga 13: | ||
$ audit-packages | $ audit-packages | ||
Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268 | Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268 | ||
- | |||
- | |||
- | |||
Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/ | Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/ | ||
Versione corrente delle 21:54, 29 nov 2008
ALLOW_VULNERABLE_PACKAGES è una variabile pkgsrc che si inizializza se si vuole installare pacchetti vulnerabili.
Scaricare la lista delle vulnerabilità dei pacchetti
Solitamente subito dopo aver estratto il tarball pkgsrc si scarica la lista con tutte le vulnerabilità dei pacchetti:
# download-vulnerability-list
Scoprire i pacchetti installati vulnerabili
Per scoprire quali tra i pacchetti installati sono vulnerabili:
$ audit-packages Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268 Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/
Installare pacchetti vulnerabili
Per installare un pacchetto vulnerabile, ad esempio mail/mutt:
$ cd ${PKGSRCDIR}/mail/mutt $ ALLOW_VULNERABLE_PACKAGES=1 make install
Per maggiori informazioni è caldamente consigliato di leggere le pagine di manuale di audit-packages(1) e download-vulnerability-list(1).