[FUG-BR] ports-vulnerabilidade no phpmyadmin
Marcus Alves Grando
marcus em sbh.eng.br
Sexta Outubro 19 12:32:18 BRST 2007
Silmar Oliveira wrote:
> Olá, lista
>
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
>
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: <http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html>
>
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.
Tinha um erro no nome do port. Mas agora mesmo assim a versão atual
2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando
atualizarem para 2.11.1.2 irá sanar o problema.
Abraços
>
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
>
> Desde já agradeço.
>
> Silmar Antonio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org | FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd