você está aqui: Home  → Arquivo de Mensagens

debsecan - Debian Security Analyzer

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 08 de novembro de 2016

O aplicativo debsecan gera relatórios com uma lista das vulnerabilidades encontradas em uma instalação Debian GNU/Linux.

O aplicativo é executado no sistema que será verificado e faz o download da lista de vulnerabilidades encontradas a partir da Internet. Sua execução pode ser automatizada, através do envio de mensagens aos interessados sempre que novas vulnerabilidades forem descobertas ou então quando correções para problemas já existentes forem publicadas.

O comando debsecan quando executado em meu sistema LinuxMint gerou um relatório com 1955 linhas.

$ debsecan
CVE-2013-5653 libgs9-common (low urgency)
CVE-2016-7976 libgs9-common (high urgency)
CVE-2016-7977 libgs9-common (high urgency)
CVE-2016-7978 libgs9-common
CVE-2016-7979 libgs9-common
CVE-2016-8602 libgs9-common
CVE-2013-7447 libgtk2.0-bin (remotely exploitable, medium urgency)
CVE-2016-2775 bind9-host (remotely exploitable, medium urgency)
CVE-2016-2776 bind9-host (remotely exploitable, high urgency)
CVE-2016-6170 bind9-host (remotely exploitable, medium urgency)
... linhas excluídas

Esta é uma listagem padrão, resumida. Entretanto podemos especificar outros formatos:

$ debsecan --format detail
CVE-2013-5653 (low urgency)
  Ghostscript information disclosure through getenv, filenameforall
  installed: libgs9-common 9.18~dfsg~0-0ubuntu2
             (built from ghostscript 9.18~dfsg~0-0ubuntu2)
  fixed in unstable: ghostscript 9.19~dfsg-3.1 (source package)
  fixed on branch:   ghostscript 9.05~dfsg-6.3+deb7u3 (source package)
  fixed on branch:   ghostscript 9.05~dfsg-6.3+deb7u4 (source package)
  fixed on branch:   ghostscript 9.06~dfsg-2+deb8u3 (source package)
  fixed on branch:   ghostscript 9.06~dfsg-2+deb8u4 (source package)
... linhas excluídas

$ debsecan --format report | more
Security report based on general data

If you specify a proper suite, this report will include information
regarding available security updates and obsolete packages.  To set
the correct suite, run "dpkg-reconfigure debsecan" as root.

*** New vulnerabilities

CVE-2011-4408 The Single Sign On Client (ubuntu-sso-client) for...
  
  - python-ubuntu-sso-client (remotely exploitable, medium urgency)

CVE-2011-5325 Directory traversal via crafted tar file which...
  
  - busybox-initramfs, busybox-static
... linhas excluídas

Para instalar em sistemas Debian GNU/Linux e derivados, digite:

$ sudo apt-get install debsecan

Referência: man debsecan



Veja a relação completa dos artigos de Rubens Queiroz de Almeida