[FUG-BR] php-gd - como atualizar?
Pablo Sánchez
phackwer em gmail.com
Sábado Novembro 7 16:43:37 BRST 2009
Trabalhe sem o ports, com os fontes originais do PHP, do Apache, e do
que mais você precisar. Vira e mexe o povo do ports não atualiza a
tempo o pacote, mesmo com a vulnerabilidade já corrigida. Eu prefiro
sempre trabalhar com o source original na maior parte do tempo do que
com o ports.
Fiz um artigo há anos atrás, mas continua tudo praticamente do mesmo
jeito. Você só precisa ir no site do PHP e ver o que precisa passar
como parâmetro para o configure para as extensões que tem instalada.
http://www.idsl.org.br/index.php?cont_cod=48
Um abc e boa sorte
2009/11/7 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> Senhores,
>
> [root em intranet:/usr/ports/graphics/gd] # uname -a
> FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1
>
> Rodei um portaudit -Fda e me foi informado que o GD
> (/usr/ports/graphics/gd) estava vulnerável... atualizei o ports via
> portsnap fetch extract update... rodei um deinstall na pasta
> /ports/graphics/gd, e na hora que tento um make install clean me aparece:
>
> [root em intranet:/usr/ports/graphics/gd] # make install clean
> ===> gd-2.0.35_2,1 has known vulnerabilities:
> => gd -- '_gdGetColors' remote buffer overflow vulnerability.
> Reference:
> <http://www.FreeBSD.org/ports/portaudit/4e8344a3-ca52-11de-8ee8-00215c6a37bb.html>
> => Please update your ports tree and try again.
> *** Error code 1
>
> Stop in /usr/ports/graphics/gd.
> *** Error code 1
>
> Stop in /usr/ports/graphics/gd.
>
> Atualizei NOVAMENTE o ports, mesmo assim não resolve... alguma sugestão?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
=================================
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phackwer em gmail.com
(61) 9975-0883
http://www.sanchez.eti.br
http://www.corephp.com.br
"Quidquid latine dictum sit, altum viditur"
=================================
Mais detalhes sobre a lista de discussão freebsd