[FUG-BR] ports-vulnerabilidade no phpmyadmin

Marcus Alves Grando marcus em sbh.eng.br
Sexta Outubro 19 12:32:18 BRST 2007


Silmar Oliveira wrote:
> Olá, lista
> 
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> 
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: <http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html>
> 
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.

Tinha um erro no nome do port. Mas agora mesmo assim a versão atual 
2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando 
atualizarem para 2.11.1.2 irá sanar o problema.

Abraços

> 
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
> 
> Desde já agradeço.
> 
> Silmar Antonio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org  | FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd