[FUG-BR] vulnerabilidade em ports
Giancarlo Rubio
gianrubio em gmail.com
Quinta Dezembro 13 12:43:54 BRST 2007
De uma olhada no include
-su-2.05b# grep "DISABLE_VULNERABILITIES" -A1 /usr/ports/Mk/bsd.port.mk
# DISABLE_VULNERABILITIES
# - If set, do not check if the port is
listed in the
--
.if !defined(DISABLE_VULNERABILITIES) && !defined(PACKAGE_BUILDING)
@if [ -f "${AUDITFILE}" ]; then \
Em 13/12/07, Lucas Mocellin<lucasmocellin em gmail.com> escreveu:
> Então Wagner, já tinha ouvido falar, só que não obtive sucesso,
>
> [root em server php5]# grep DISABLE_VULNERABILITIES Makefile
> [root em server php5]#
>
> talvez algum include ou algo do gênero?
>
> .include <bsd.port.pre.mk>
>
> isso no fim do arquivo Makefile o que significa?
>
> []'zz
>
> Lucas.
>
>
> Em 13/12/07, Wagner_D<wagnerdd em gmail.com> escreveu:
> > Lucas,
> > Normalmente todas as opções do Make ficam dentro do arquivo Makefile
> > dentro do mesmo diretório do port, é só dar uma lida lá.
> >
> > On Dec 13, 2007 9:53 AM, Lucas Mocellin <lucasmocellin em gmail.com> wrote:
> >
> > > ahhh blzz,
> > >
> > > uma pena que ele não avisa que essa "façanha" pode ser feita.
> > >
> > > um abraço,
> > >
> > > Lucas.
> > >
> > > Em 13/12/07, Nilson Debatin<nilson em forge.com.br> escreveu:
> > > > Sim, existe:
> > > >
> > > > # make install DISABLE_VULNERABILITIES=yes
> > > >
> > > > Porém, olhe essas páginas que ele citou e veja quais são as
> > > > vulnerabilidades pra saber se não vas deixar teu servidor
> > > > com as pernas arreganhadas para a internet...
> > > >
> > > > []s
> > > > Nilson
> > > >
> > > > Em Qui, 2007-12-13 às 09:38 -0200, Lucas Mocellin escreveu:
> > > > > Olá,
> > > > >
> > > > > tenho a seguinte dúvida, quando vou instalar um pacote do php, com um
> > > > > ports meio desatualizado eu recebo a seguinte mensagem:
> > > > >
> > > > > => php -- multiple security vulnerabilities.
> > > > >
> > > > > Reference: <
> > > http://www.FreeBSD.org/ports/portaudit/392b5b1d-9471-11dc-9db7-001c2514716c.html
> > > >
> > > > >
> > > > > => php -- multiple vulnerabilities.
> > > > >
> > > > > Reference: <
> > > http://www.FreeBSD.org/ports/portaudit/71d903fc-602d-11dc-898c-001921ab2fa4.html
> > > >
> > > > >
> > > > > => Please update your ports tree and try again.
> > > > >
> > > > > *** Error code 1
> > > > >
> > > > >
> > > > >
> > > > > Stop in /usr/ports/lang/php5.
> > > > >
> > > > > *** Error code 1
> > > > >
> > > > >
> > > > >
> > > > > Stop in /usr/ports/lang/php5.
> > > > >
> > > > > e ele não compila.
> > > > >
> > > > > Sei que está na hora de atualizar o ports, mas e se eu quizesse
> > > > > compilar com essa versão mesmo? existe um "force" para instalar assim
> > > > > mesmo com essa vulnerabilidade?
> > > > >
> > > > > Obrigado,
> > > > >
> > > > > Lucas.
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd