[FUG-BR] Procedimento para atualizar PORT vulnerável

[Welkson Renny de Medeiros]

Senhores,


Rodei agora pouco um portaudit -Fda e detectou alguns ports com 
vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e 
gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais 
"prático".

# primeiro atualizei o ports
-> portsnap fetch update

# depois desinstalei o apache20
-> cd /usr/ports/www/apache20
-> make deinstall

# depois instalei novamente
-> make install clean

# Reiniciei o serviço
-> apachectl restart

# verifiquei versão
-> httpd -v

Tudo certo... rodei novamente o portaudit -Fda... blz, o apache sumiu da 
lista, agora aparece php... estou fazendo a mesma coisa... desinstala, 
instala novamente... (espero que ele não faça m... pois o apache 
sobrescreveu meu index.html... tudo bem eu tinha backup)... (detalhe: 
percebi que no final das mensagens de instalação do apache ele falou que o 
libapr também estava vulnerável... e usa ele para carregar o apache... nossa 
estou ferrado).

É esse procedimento que vocês usam?

Abraço e bom fim de semana pra todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org