Vulsを最新版にしてみる

2019年4月29日

https://voice.barasu.org/2019/04/amazon_polly_13891.mp3?version=1556531155

Twitterにこんなのが流れてきた。​

続きを見る

We are pleased to announce the release of #Vuls v0.7.0
New Feature: WordPress Vulnerability Scan.

Vuls gets versions of core, plugins, themes by `wp-cli` in scanning, and then detects vulns by version comparison in reporting.https://t.co/5xMxCwENVcpic.twitter.com/4a1UnhTojv

— vuls (@vuls_en) 2019年4月8日

Vuls 0.7.0からWordPressの脆弱性に対応したのか。これで脆弱性チェックができるなら楽だな。 vulsについては2017年に記事を書いてちょろちょろ利用していたけど現在放置中だった^^;;​ 続きを見る

📦 Go 1.12.3 and 1.11.8 are released!

🙋‍♂️ You only need to update if you’re on Linux, using cgo, and affected by this issue: https://t.co/ki2g7yHVcH

⬇️ Download: https://t.co/StazJXa19M#golangpic.twitter.com/srCYHyadUZ

— Go (@golang) 2019年4月8日

ついでにgoも1.12.3にしておくかなぁー

goのバージョンアップ

rm -rm /usr/local/go
wget https://dl.google.com/go/go1.12.3.linux-amd64.tar.gz
tar vzfx go1.12.3.linux-amd64.tar.gz
sudo mv go /usr/local/

確認

go version
go version go1.12.3 linux/amd64

goはこれでOK。mvだけなのでPakageは利用していない^^;;

Vuls

vulsのバージョン確認

$ vuls -v 
$ vuls 0.4.0

あぐ・・・最近サボっているのが良くわかる・・・0.7.0へUpdateを実施

エラーが出る前に消しておく

$ rm -rf $GOPATH/pkg

go-cve-dictionaryのUpdate

$ cd $GOPATH/src/github.com/kotakanbe/go-cve-dictionary
$ git pull
$ rm -rf vendor
$ make install

Update goval-dictionaryのUpdate

$ cd $GOPATH/src/github.com/kotakanbe/goval-dictionary
$ git pull
$ rm -rf vendor
$ make install

これでvulsのUpdateはいけるはず・・・ぐちゃぐちゃになったらgit cloneからやり直せばいいし^^;;(逃げ)

Vuls Update

$ cd  $GOPATH/src/github.com/future-architect/vuls
$ git pull
$ rm -rf vendor
$ make install

Version確認

vuls -v
vuls v0.7.0 build-20190409_092022_6a1fc4f

まとめ

今回はUpdateまでを記事にした。本当はWordPressの脆弱性チェックまでの予定が・・・blogを書くの力尽きた^^;; G.W中にWordPress対応版の記事を書く!!(たぶん・・・・