[FUG-BR] PHP - falhas no ports

Josias LG josiaslg em uol.com.br
Terça Outubro 30 14:22:48 BRST 2007


Bruno Oliveira escreveu:
>    Não é realmente um erro, o que acontece e que quando vou instalar o
> PHP 4, utilizando o PORTS, o programa portaudit avisa que o mesmo
> possui falhas de segurança conhecidas.
>    Bem poderia até postar as falhas que estão sendo apresentadas,
> porém não sei como identifica-las uma vez que a única mensagem que
> recebo é que elas existem, sendo assim, o portaudit recomenda uma
> atualização do PORTS, que até ontem ainda não estava resolvendo, ou a
> instalação de uma versão diferente, ou seja, PHP 5. Como o aplicativo
> EzPublish não funciona com o PHP 5 a última opção não é viável.
>
> Em 29/10/07, Márcio Luciano Donada<mdonada em auroraalimentos.com.br> escreveu:
>   
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Bruno Oliveira escreveu:
>>     
>>> Senhores,
>>>
>>> Preciso instalar o PHP 4, porque a ferramenta WEB nao funciona no
>>> PHP 5. O problema e que utilizando o aplicativo portaudit a versao
>>> 4.4.3 nao instala devido a varias falhas de seguranca no ports.
>>> Gostaria de saber na opniao da lista que seria a melhor solucao
>>> nessas situacoes. E se existe algum comando que forca o sistema a
>>> instalar o PHP 4 ignorando os erros de seguranca apontados pelo
>>> portaudit.
>>>       
>> Boa tarde,
>> Falha no ports? Tem certeza? Você pode passar o erro para a lista? Mas
>> acho que a priori, sem ver o erro, talvez o pkg_add -r php4-* deve
>> resolver o seu problema. Mas passar o erro que seria interessante
>> darmos uma olhada.
>>
>> Abraço,
>>
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.5 (MingW32)
>>
>> iD8DBQFHJiQsbjyCr4Ixg0wRAjq4AKCsGKRGfnhdU+U+O7Z2BvgrJ1aMkQCfTo9n
>> 2UREOryvlJ+SJpwoj0HL6hA=
>> =dH5B
>> -----END PGP SIGNATURE-----
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
se for + comodo, entre em /usr/ports/ports-mgmt/portaudit de o comando 
make deinstall ou pkg_info, localize a string contendo o portaudit 
considerando virgula e o que vem apos ela (nome exato e versao do port) 
pkg_delete -v portaudit.... instale o port que ta dando problema se bug 
de segurança. Lembrando que sempre mantenha atualizado a arvore do ports 
pois correções novas sempre chegam em pouco tempo. Reporte esse bug ao 
email responsavel pelo port que vem na descrição do port. e apos 
instalar o pacote com o bug, instale novamente o portaudit.
OBS:  Existe o comando pra ignorar o portaudit quando instalado o 
pacote, isso pode ser feito editando ou criando o arquivo /etc/make.conf 
e nele colocando a string  DISABLE_VULNERABILITIES=yes ou diretamente na 
linha de comando: make -DDISABLE_VULNERABILITIES install clean


Mais detalhes sobre a lista de discussão freebsd