Работа с portaudit

portaudit проверяет установленные пакеты (софт, порты) на наличие известных уязвимостей и генерирует отчет со ссылками на бюллетени безопасности. Для работы скачивает базу данных с сайтов freebsd.

Простой пример работы:

[root@test249 ~]# portaudit -Fda

New database installed.

Database created: Mon Jun 22 15:40:03 MSD 2009

Affected package: libsndfile-1.0.19

Type of problem: libsndfile -- multiple vulnerabilities.

Reference:

Affected package: ntp-4.2.4p6

Type of problem: ntp -- stack-based buffer overflow.

Reference:

2 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Параметры:

-F - скачать текущую базу с сайтов freebsd

-d - вывести дату используемой базы в отчете

-a - вывести отчет и проверить все установленные пакеты

Можно также вывести отчет по локальному файлу INDEX:

[root@test249 ~]# portaudit -f /usr/ports/INDEX-7

Все остальное есть в man'е.