Vulsを最新版にしてみる
Twitterにこんなのが流れてきた。
We are pleased to announce the release of #Vuls v0.7.0
— vuls (@vuls_en) 2019年4月8日
New Feature: WordPress Vulnerability Scan.
Vuls gets versions of core, plugins, themes by `wp-cli` in scanning, and then detects vulns by version comparison in reporting.https://t.co/5xMxCwENVcpic.twitter.com/4a1UnhTojv
Vuls 0.7.0からWordPressの脆弱性に対応したのか。これで脆弱性チェックができるなら楽だな。 vulsについては2017年に記事を書いてちょろちょろ利用していたけど現在放置中だった^^;;
📦 Go 1.12.3 and 1.11.8 are released!
— Go (@golang) 2019年4月8日
🙋♂️ You only need to update if you’re on Linux, using cgo, and affected by this issue: https://t.co/ki2g7yHVcH
⬇️ Download: https://t.co/StazJXa19M#golangpic.twitter.com/srCYHyadUZ
ついでにgoも1.12.3にしておくかなぁー
goのバージョンアップ
rm -rm /usr/local/go
wget https://dl.google.com/go/go1.12.3.linux-amd64.tar.gz
tar vzfx go1.12.3.linux-amd64.tar.gz
sudo mv go /usr/local/
確認
go version
go version go1.12.3 linux/amd64
goはこれでOK。mvだけなのでPakageは利用していない^^;;
Vuls
vulsのバージョン確認
$ vuls -v
$ vuls 0.4.0
あぐ・・・最近サボっているのが良くわかる・・・0.7.0へUpdateを実施
エラーが出る前に消しておく
$ rm -rf $GOPATH/pkg
go-cve-dictionaryのUpdate
$ cd $GOPATH/src/github.com/kotakanbe/go-cve-dictionary
$ git pull
$ rm -rf vendor
$ make install
Update goval-dictionaryのUpdate
$ cd $GOPATH/src/github.com/kotakanbe/goval-dictionary
$ git pull
$ rm -rf vendor
$ make install
これでvulsのUpdateはいけるはず・・・ぐちゃぐちゃになったらgit cloneからやり直せばいいし^^;;(逃げ)
Vuls Update
$ cd $GOPATH/src/github.com/future-architect/vuls
$ git pull
$ rm -rf vendor
$ make install
Version確認
vuls -v
vuls v0.7.0 build-20190409_092022_6a1fc4f
まとめ
今回はUpdateまでを記事にした。本当はWordPressの脆弱性チェックまでの予定が・・・blogを書くの力尽きた^^;;