[FUG-BR] portaudit

João Carlos Mendes Luís jonny em jonny.eng.br
Sáb Mar 26 23:10:51 BRT 2005


Celso Viana wrote:
> all,
> 
> O portaudit tá reportando vulnerabilidades para o "wget"; 
> tentei fazer um portupgrade e não obtive sucesso; 
> atualizei a árvore "ftp" e depois tentei o portupgrade novamente e nada; 
> tentei o "make patch" e nada;
> executei o "make clean distclean" e depois "make fetch" e nada;
> executei o "make deinstall clean" e depois "make install clean" e nada......
> 
> 
> # make install clean
> ===>  wget-1.8.2_7 has known vulnerabilities:
> => wget -- multiple vulnerabilities.
>    Reference: <http://www.FreeBSD.org/ports/portaudit/06f142ff-4df3-11d9-a9e7-0001020eed82.html>
> => Please update your ports tree and try again.
> *** Error code 1
> 
> Stop in /usr/ports/ftp/wget.
> *** Error code 1
> 
> Stop in /usr/ports/ftp/wget.

É, eu tou com o wget congelado tambem, por causa disso.  E eu jurava que
o ultimo patch pro wget tinha sido para corrigir essa vulnerabilidade.
Talvez valha a pena falar com o maintainer para verificar isso.

> o que é que faço agora?

Voce pode desabilitar a verificacao de vulnerabilidades por completo
(make.conf), ou desabilita-la somente para o wget (pkgtools.conf).  Em
caso de emergencia, simplesmente apague o auditfile (/var/db/portaudit)
antes de compilar.  Nao esquece de mandar pegar de novo (portaudit -Fad)
depois.

                                        Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny em jonny.eng.br


_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/




Mais detalhes sobre a lista de discussão freebsd