Собственно нужен subj, аналог фряшного portaudit
http://www.freebsd.org/cgi/url.cgi?ports/ports-mgmt/portaudit/pkg-descr
вариант тупо ставить все патчи по безопасности не подходит в виду того что серверов довольно много и некоторые из них стоят сильно удаленно и занимаюсь ими редко и по минимуму.
На данный момент регулярно обхожу серваки по ssh и обновляю но это нам лениво - соответственно хочется зверюшку которая по крону будет скачивать базу и чекать установленные пакеты на предмет обнаруженных уязвимостей и сообщать мне мылом результат, ну а я уже по необходимости буду патчить.
Рытье в районе www.debian.org позволило обнаружить только списки рассылки по безопасности :(