[FUG-BR] ports-vulnerabilidade no phpmyadmin

Silmar Oliveira silmarantonio.listas em gmail.com
Sexta Outubro 19 12:08:00 BRST 2007


Olá, lista

Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:

New database installed.
Database created: Thu Oct 18 22:40:00 ACT 2007
Affected package: phpMyAdmin-2.11.1.1
Type of problem: phpmyadmin -- cross-site scripting vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html>

Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
não traz nada de desatualizado.

Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
aplicativo e instalar no braço novamente? (mas aí eu perderia as
atualizações via cvsup, certo?)

Desde já agradeço.

Silmar Antonio


Mais detalhes sobre a lista de discussão freebsd