CVEchecker: ferramenta para reportar sobre possíveis vulnerabilidades no sistema

Segundo o próprio fabricante da ferramenta, o objetivo do CVEchecker é “reportar sobre possíveis vulnerabilidades no sistema, examinando os softwares instalados e comparando os resultados com a base de dados CVE (Common Vulnerabilities and Exposures). O CVEchecker é muito útil para auditores de sistemas, visto que é possível rapidamente examinar e coletar informações para encaminhamento aos responsáveis. Com os relatórios apropriadamente definidos, é possível ser alertado imediatamente quando um novo identificador CVE foi liberado que possa constar no seu sistema. Daí em diante você pode tomar as medidas necessárias (reportar, verificar o incidente, corrigir os pacotes ou marcar como falso-positvo).

A ferramenta precisa dos seguintes pacotes para ser instalada:

  • libxslt
  • libconfig
  • sqlite3
  • wget
A versão mais nova, 3.1, foi lançada essa semana. Site oficial e download da ferramenta aqui.