Windows OVALファイルのダウンロード先消失について
Windows OVALファイルのダウンロード先消失について
2023/02/07
2023年1月に、Vul Hammerシステムが指定しているWindows OVALファイルのダウンロード先が消失しました。
代替ダウンロード先は、githubサーバとなっており、今まで可能であったOVALファイルの直接的なダウンロードはできなくなっています。これにより、以下の二つの問題があります。
- Vul Hammer Managerに、Windows OVALファイルのパーズ失敗のログが延々と書き出される。
- Windows OVALファイルをダウンロードしていなかったシステムでは、OVALファイルを入手できない。
上記問題を回避する方法を以下に記します。(V3以前ではvulhammerユーザーでなく、zabbixユーザーです)
- ここから、5.10.zipをダウンロードする。
- ダウンロードしたファイルを伸長しする。output-filesが生成される。
unzip 5.10.zip
- Vul Hammer Managerが稼働している環境で、vulhammerユーザーがアクセスできるディレクトリ(/var/lib/vulhammer/oval_files以外)を用意する。(例では /var/lib/vulhammer/win_ovals)
# mkdir /var/lib/vulhammer/win_ovals
- 伸長したファイルからOVALファイル(XML)を移動する。
# mv output-files/5.10/vulnerability/microsoft_windows_*.xml /var/lib/vulhammer/win_ovals
- 所有権を変更する。
# chown -R vulhammer.vulhammer /var/lib/vulhammer/win_ovals
- フロントエンドから、Windows用のOVALファイルのURLを変更する。パスは file:///var/lib/vulhammer/win_ovals/microsoft_windows_xp.xml のようになる。フルパスにfile://を付与する。
上記パスを変更する方法は、直接DBを操作して以下のようにすることもできます。(サポート外)
> update oval_files set url=replace(url,'https://oval.cisecurity.org/repository/download/5.10/vulnerability','file:///var/lib/vulhammer/win_ovals') where url like 'https://oval.cisecurity.org/repository/download/5.10/%'; > update oval_files set url='file:///var/lib/vulhammer/win_ovals/microsoft_windows_8.1.xml' where osid=24;
なお、上記回避策を行ったとしても、Windows用のOVALファイルがメインテナンスされ、更新リリースされるかは現状不明となります。