debsecan - 클라우드에서의 온라인

Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터를 통해 OnWorks 무료 호스팅 제공업체에서 debsecan을 실행하세요.

Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 debsecan 명령입니다.

우분투에서 실행 페도라에서 실행 Windows Sim에서 실행 MACOS Sim에서 실행

프로그램:

이름

debsecan - 데비안 보안 분석기

개요

데브세칸 옵션...

기술

데브세칸 현재 호스트에 설치된 패키지 목록을 분석하여 보고합니다.
시스템에서 발견된 취약점.

옵션

--모음곡 계산
특정 제품군을 선택하십시오. 데브세칸 더 많은 정보를 제공하는 출력을 생성합니다(포함
오래된 패키지) 올바른 제품군이 지정된 경우. 릴리스 코드 이름은 다음과 같습니다.
임시 이름("불안정")이 아닌 사용("sid")을 사용하세요.

--화이트리스트 파일
화이트리스트 파일의 이름을 변경합니다.

--추가-화이트리스트, --제거-화이트리스트, --쇼-화이트리스트
화이트리스트에서 항목을 추가 또는 제거하거나 화이트리스트를 표준으로 인쇄하세요.
산출. 아래의 화이트리스트 변경 섹션을 참조하세요.

--원천 URL
취약점 데이터의 기본 다운로드 URL을 재정의합니다.

--상태 파일
다르게 평가해 보세요 dpkg 상태 파일.

--체재 체재
출력 형식을 변경합니다. 만약에 체재 is 개요 (기본값), 다음에 대한 간단한 요약입니다.
각 취약점이 인쇄됩니다. 그만큼 간편한 설치 형식은 다음과 같다 개요 체재,
단, 버그 패키지 이름만 인쇄됩니다. 을 위한 버그 및 패키지,
데브세칸 취약점 및 바이너리 패키지의 이름을 각각 나열합니다.
--체재 세부 묘사 사용 가능한 모든 데이터를 표시하는 자세한 출력 형식을 요청합니다. 그만큼
신고 형식은 이메일 보고서에 사용됩니다.

--줄 길이 문자
보고서 모드의 줄 길이를 지정합니다. 기본값은 72입니다.

--mailto 사서함
XNUMXD덴탈의 --mailto 옵션 지침 데브세칸 보고서를 이메일로 보내려면
주소 사서함. 마지막 이후 변경 사항이 없으면 보고서가 전송되지 않습니다.
호출 --업데이트 기록. 이 옵션에는 --체재 신고 출력
체재. 옵션 값에는 매크로가 포함될 수 있습니다. 구성 파일 섹션을 참조하세요.
아래 매크로.

--고정만 가능
아카이브에서 수정이 가능한 취약점만 나열하십시오. 참고하세요
패키지가 해당 버전용으로 빌드되지 않았더라도 수정 사항이 나열될 수 있습니다.
시스템 아키텍처이며 아직 다운로드할 수 없습니다. (이것을 사용하면
옵션을 사용하는 경우에도 올바른 제품군을 지정해야 합니다. --모음곡.)

--더 이상 사용되지 않음
더 이상 사용되지 않는 패키지를 나열하지 마십시오(아래 참조). 이 옵션을 사용하는 것은
단지 허위가 아닌 일부 시스템의 실제 취약점을 숨기기 때문에 권장됩니다.
긍정적인 점.

--역사 파일
사용된 기록 파일의 이름을 변경합니다. --체재 신고.

--disable-https-체크
HTTPS에 대한 인증서 유효성 검사를 끕니다.

--업데이트 기록
다음을 사용하여 보고한 후 취약점 상태 정보를 업데이트합니다. --체재
신고.

--크론 호출에 사용되는 내부 옵션 크론. 취약점 데이터가 있는지 확인
오늘 이미 다운로드되었습니다. 이 경우 추가 처리를 건너뜁니다.
만나다 뎁세칸-생성-크론(8) 적절한 크론 항목을 생성하는 방법에 대한 지침입니다.

--구성 파일
구성 파일의 위치를 설정합니다.

--도움 짧은 도움말 메시지를 표시하고 종료합니다.

--번역
버전 정보를 표시하고 종료합니다.

구성 FILE

구성 파일에는 다음 변수가 포함되어 있습니다. 다음과 같다 name=가치 껍질
통사론. 만약에 가치 공백이 포함되어 있으면 큰따옴표로 묶어야 합니다. 일부
변수에는 매크로가 포함될 수 있습니다. 아래 구성 파일 매크로 섹션을 참조하세요.

메일토 보고서가 전송될 이메일 주소를 설정합니다. --크론 방법. 포함하고있을 것이다
매크로.

REPORT 여부를 제어합니다. 데브세칸 어떤 처리도 수행합니까? --크론 방법.
(허용되는 값: 참된 및 그릇된.)

SOURCE 취약점 정보를 가져오는 URL을 제어합니다. 비어 있으면
내장된 기본값이 사용됩니다.

모음곡 기본값을 설정합니다. --모음곡 옵션(여기 참조).

SUBJECT
보고서의 제목줄을 변경합니다. 매크로가 포함될 수 있습니다.

DISABLE_HTTPS_CHECK
HTTPS 인증서 확인을 비활성화합니다. --disable-https-체크 명령
라인 옵션.

구성 FILE 매크로

매크로 처리는 다음 형식의 문자열을 대체합니다. %에스(키)s 시스템에 따른 값을 사용합니다.
지원 키는 다음과 같습니다.

호스트 이름
호스트 이름 데브세칸 도메인 이름 부분 없이 실행됩니다.

fqdn 해당 호스트의 정규화된 도메인 이름 데브세칸 실행됩니다.

ip 해당 호스트의 IP 주소 데브세칸 달린다. 이는 부정확할 수 있습니다.
멀티 홈 시스템.

바꾸다 L' 화이트리스트

당신은을 사용할 수 있습니다 --추가-화이트리스트 및 --제거-화이트리스트 화이트리스트를 변경하는 옵션.
화이트리스트에 있는 취약점은 보고서에 포함되지 않습니다. 예를 들어,

데브세칸 --추가-화이트리스트 CVE-2005-4601

취약점 CVE-2005-4601을 완전히 무시합니다.

데브세칸 --추가-화이트리스트 CVE-2005-4601 펄매직

Perlmagick에 관한 한 그것을 무시합니다. (이것은 동일한 형식입니다.
제작자 --체재 간편한 설치 옵션.) 해당 항목에 대한 모든 화이트리스트 항목을 제거하려면
CVE-2005-4601 취약점, 사용:

데브세칸 --제거-화이트리스트 CVE-2005-4601

특정 취약점/패키지 쌍에 대한 항목을 제거하려면 패키지를 나열하십시오.
다음과 같이 명시적으로 이름을 지정합니다.

데브세칸 --제거-화이트리스트 CVE-2005-4601 ImageMagick를

여러 취약점과 패키지를 나열할 수 있습니다. 예를 들어,

데브세칸 --추가-화이트리스트 CVE-2005-4601 \
CVE-2006-0082 ImageMagick를 펄매직

모든 패키지에 대해 CVE-2005-4601을 허용하고 imagemagick 및 패키지에 대해 CVE-2006-0082를 허용합니다.
Perlmagick 패키지에만 해당됩니다.

경고

공식 데비안 보안 권고와 마찬가지로, 데브세칸의 취약점 추적은 다음과 같습니다.
대부분 소스 패키지를 기반으로 합니다. 다음과 같은 도구 때문에 혼란스러울 수 있습니다. dpkg 만
바이너리 패키지 이름을 표시합니다. 그러므로, 데브세칸 더 친숙한 바이너리를 표시합니다
패키지 이름. 이는 모든 바이너리 패키지(포함)에 불행한 영향을 미칩니다.
예를 들어 문서만 포함하는 패키지)는 취약한 것으로 표시되지만
실제로 취약한 코드가 포함된 패키지만 해당됩니다.

올바른 경우 --모음곡 옵션이 지정되고, 데브세칸 일부 패키지는 다음과 같이 표시될 수 있습니다. 시대에 뒤 떨어진.
이는 문제의 바이너리 패키지가 아카이브에서 제거되었음을 의미합니다. 이에
이 경우 더 이상 사용되지 않는 패키지에 따라 모든 패키지를 업데이트해야 합니다.
이후에 사용되지 않는 패키지를 제거하십시오.

특정 아키텍처의 경우 빌드 데몬이 상당히 지연될 수 있습니다. 그러한 경우, 데브세칸 ５월
데비안에서 아직 업데이트를 사용할 수 없는 경우에도 패키지를 수정된 것으로 잘못 표시합니다.
아카이브.

참고 데브세칸 버전은 --모음곡 옵션은 가용성을 결정하는 데만 사용됩니다.
패키지를 수정하고 오래된 패키지를 감지합니다. 잘못된 제품군을 지정한 경우에만
사용 가능한 보안 업데이트 및 사용되지 않는 패키지에 대한 정보가 잘못되었지만 목록
취약점이 맞습니다.

패키지가 여전히 존재하는 한, 다른 데비안 릴리스의 패키지 혼합이 지원됩니다.
공식 버전 번호를 가지고 있습니다. 알 수 없는 패키지 버전(백포트된 패키지에서,
예를 들어)는 Debian 불안정 버전과만 비교되므로 다음과 같은 문제가 발생할 수 있습니다.
잘못된 보고.

사용 예

이 명령은 보안 수정 사항을 사용할 수 있는 모든 패키지 이름을 인쇄합니다.

데브세칸 --모음곡 스위트 --체재 패키지 --고정만 가능

이 출력을 다음으로 전달하면 apt-get은, 보안이 포함된 새 패키지를 다운로드할 수 있습니다.
수정. 예를 들어, sid를 실행 중인 경우:

apt-get은 설치 \
$(데브세칸 --모음곡 시드 --체재 패키지 --고정만 가능)

새로운 보안에 대한 알림을 받기 위해 다음 명령을 주기적으로 호출할 수 있습니다.
문제 :

데브세칸 --모음곡 스위트 --체재 신고 \
--업데이트 기록 --mailto 뿌리

만나다 뎁세칸-생성-크론(8) 적합한 cron 항목을 생성하는 도구입니다.

환경

http_proxy
이 환경 변수는 다음을 지시합니다. 데브세칸 프록시 서버를 사용하여
취약점 데이터. 형태로 되어 있어야 합니다 http://proxy.example.net: 8080 /
(URL을 모방).

onworks.net 서비스를 사용하여 온라인으로 debsecan을 사용하세요.