CVEchecker: Ferramenta para Reportar Prováveis Vulnerabilidades no Sistema

De acordo os seus próprios fabricantes, o CVEchecker é uma ferramenta, cuja finalidade é reportar a existência de prováveis vulnerabilidades no sistema, examinando cada software instalado, comparando os resultados com a base de dados CVE (Common Vulnerabilities and Exposures). O CVEchecker é bastante útil para auditores de sistemas, levando em consideração a possibilidade de examinar e coletar informações para encaminhamento aos responsáveis.

Com os relatórios contendo todas as informações necessárias, é possível ser alertado imediatamente quando um novo identificador CVE foi liberado, podendo constar no seu sistema. Dessa forma, é possível tomar as medidas necessárias como reportar, verificar o incidente, corrigir os pacotes ou marcar como falso-positvo.


A ferramenta precisa dos seguintes pacotes para ser instalada:

libxslt - necessária para transformações XSLT

libconfig - uma biblioteca em C que oferece uma forma simples de aplicações para ler e manipular arquivos de configuração

sqlite3 - um potente e integrado banco de dados (por enquanto, só suporta cvechecker sqlite3)

wget - uma ferramenta de linha de comando, para buscar recursos on-line.

A versão mais nova, 3.1, foi lançada há alguns dias. O download pode ser feito a partir do PentesIT.


Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/04/13/...lities-system/