ALLOW VULNERABLE PACKAGES

Da Wiki di NetBSD Italia.

(Differenze fra le revisioni)
(documento la variabile ALLOW_VULNERABLE_PACKAGES)
m (qualche errore ed elimino qualche vulnerabilita'... l'output e' solo d'esempio, due righe possono bastare.)
 
Riga 1: Riga 1:
-
[[ALLOW_VULNERABLE_PACKAGES]] è una variabile con [[pkgsrc]] se si vuole
+
[[ALLOW_VULNERABLE_PACKAGES]] è una variabile [[pkgsrc]] che si inizializza
-
installare pacchetti vulnerabili.
+
se si vuole installare pacchetti vulnerabili.
== Scaricare la lista delle vulnerabilità dei pacchetti ==
== Scaricare la lista delle vulnerabilità dei pacchetti ==
Riga 13: Riga 13:
  $ audit-packages
  $ audit-packages
  Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268
  Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268
-
Package cups-1.3.7nb1 has a remote-system-access vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3639
 
-
Package cups-1.3.7nb1 has a remote-system-access vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3640
 
-
Package cups-1.3.7nb1 has a remote-system-access vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3641
 
  Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/
  Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/

Versione corrente delle 21:54, 29 nov 2008

ALLOW_VULNERABLE_PACKAGES è una variabile pkgsrc che si inizializza se si vuole installare pacchetti vulnerabili.

Scaricare la lista delle vulnerabilità dei pacchetti

Solitamente subito dopo aver estratto il tarball pkgsrc si scarica la lista con tutte le vulnerabilità dei pacchetti: 

# download-vulnerability-list

Scoprire i pacchetti installati vulnerabili

Per scoprire quali tra i pacchetti installati sono vulnerabili: 

$ audit-packages
Package mutt-1.4.2.3nb2 has a signature-spoofing vulnerability, see: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1268
Package imlib2-1.4.0nb2 has a unspecified vulnerability, see: http://secunia.com/advisories/32354/

Installare pacchetti vulnerabili

Per installare un pacchetto vulnerabile, ad esempio mail/mutt: 

$ cd ${PKGSRCDIR}/mail/mutt
$ ALLOW_VULNERABLE_PACKAGES=1 make install

Per maggiori informazioni è caldamente consigliato di leggere le pagine di manuale di audit-packages(1) e download-vulnerability-list(1).

Estratto da "http://netbsdit.altervista.org/wiki/ALLOW_VULNERABLE_PACKAGES"
Strumenti personali