[FUG-BR] portaudit
João Carlos Mendes Luís
jonny em jonny.eng.br
Sáb Mar 26 23:10:51 BRT 2005
Celso Viana wrote:
> all,
>
> O portaudit tá reportando vulnerabilidades para o "wget";
> tentei fazer um portupgrade e não obtive sucesso;
> atualizei a árvore "ftp" e depois tentei o portupgrade novamente e nada;
> tentei o "make patch" e nada;
> executei o "make clean distclean" e depois "make fetch" e nada;
> executei o "make deinstall clean" e depois "make install clean" e nada......
>
>
> # make install clean
> ===> wget-1.8.2_7 has known vulnerabilities:
> => wget -- multiple vulnerabilities.
> Reference: <http://www.FreeBSD.org/ports/portaudit/06f142ff-4df3-11d9-a9e7-0001020eed82.html>
> => Please update your ports tree and try again.
> *** Error code 1
>
> Stop in /usr/ports/ftp/wget.
> *** Error code 1
>
> Stop in /usr/ports/ftp/wget.
É, eu tou com o wget congelado tambem, por causa disso. E eu jurava que
o ultimo patch pro wget tinha sido para corrigir essa vulnerabilidade.
Talvez valha a pena falar com o maintainer para verificar isso.
> o que é que faço agora?
Voce pode desabilitar a verificacao de vulnerabilidades por completo
(make.conf), ou desabilita-la somente para o wget (pkgtools.conf). Em
caso de emergencia, simplesmente apague o auditfile (/var/db/portaudit)
antes de compilar. Nao esquece de mandar pegar de novo (portaudit -Fad)
depois.
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny em jonny.eng.br
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd