De acordo os seus próprios fabricantes, o CVEchecker é uma ferramenta, cuja finalidade é reportar a existência de prováveis vulnerabilidades no sistema, examinando cada software instalado, comparando os resultados com a base de dados CVE (Common Vulnerabilities and Exposures). O CVEchecker é bastante útil para auditores de sistemas, levando em consideração a possibilidade de examinar e coletar informações para encaminhamento aos responsáveis.
Com os relatórios contendo todas as informações necessárias, é possível ser alertado imediatamente quando um novo identificador CVE foi liberado, podendo constar no seu sistema. Dessa forma, é possível tomar as medidas necessárias como reportar, verificar o incidente, corrigir os pacotes ou marcar como falso-positvo.
A ferramenta precisa dos seguintes pacotes para ser instalada:
libxslt - necessária para transformações XSLT
libconfig - uma biblioteca em C que oferece uma forma simples de aplicações para ler e manipular arquivos de configuração
sqlite3 - um potente e integrado banco de dados (por enquanto, só suporta cvechecker sqlite3)
wget - uma ferramenta de linha de comando, para buscar recursos on-line.
A versão mais nova, 3.1, foi lançada há alguns dias. O download pode ser feito a partir do PentesIT.
Saiba Mais:
[1] PentestIT: http://www.pentestit.com/2011/04/13/...lities-system/