Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

GLSA-Gentoo Linux Security Advisories


GLSA es un sistema de avisos sobre bugs relacionados con la seguridad, con esta herramienta podremos consultar los bugs que puedan llegar a afectar a nuestro sistema dependiendo del software que tengamos instalado.

Siendo conscientes de los bugs del software podremos tomar medidas para evitar problemas, lo mas normal es actualizar a una versión superior donde el bug se haya resuelto pero si esto no es posible se puede optar por otras soluciones, por ejemplo si es un bug que se puede explotar de forma remota aplicar reglas de filtrado en el firewall para minimizar el problema.

La herramienta en si forma parte de gentoolkit:

emerge -av app-portage/gentoolkit

Listado de software vulnerable:

glsa-check -l

Podemos consultar alguno de los bugs en mas detalle, si nos ha aparecido el bug N 201308-06:

glsa-check -l
201308-06 [N] MySQL: Multiple vulnerabilities ( dev-db/mysql )

glsa-check -d 201308-06

Una forma rápida de saber que software se debe actualizar:

glsa-check -p $(glsa-check -t all)

Si además queremos actulizarlo directamente desde glsa:

glsa-check -f $(glsa-check -t all)

Como podéis ver se trata de una herramienta básica para un sysadmin, si utilizáis sistemas Debian hay un equivalente llamado debsecan si no recuerdo mal, el chequeo de software vulnerable se puede dejar programado en un CRON y enviar un informe cada día por ejemplo.


Autor: Kr0m -- 05/07/2014 21:19:56