[FUG-BR] ports-vulnerabilidade no phpmyadmin
Silmar Oliveira
silmarantonio.listas em gmail.com
Sexta Outubro 19 12:46:38 BRST 2007
> Brow..
>
> O seu ports esta atualizado ?? como esta sendo sua atualização do
> ports ? cvsup ? portsnap ??
>
> Em 19/10/07, Silmar Oliveira<silmarantonio.listas em gmail.com> escreveu:
> > Olá, lista
> >
> > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> >
> > New database installed.
> > Database created: Thu Oct 18 22:40:00 ACT 2007
> > Affected package: phpMyAdmin-2.11.1.1
> > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > Reference: <http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html>
> >
> > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > não traz nada de desatualizado.
> >
> > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > atualizações via cvsup, certo?)
Fala grande Márcio.
Fiz um script diário que atualiza a árvore do ports, depois passa um
portaudit e um pkg_version.
No portaudit ele tá acusando problemas no phpmyadmin, mas no
pkg_version não indica que o aplicativo esteja desatualizado.
O link que vem no resultado do portaudit pede para atualizar a versão
2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1
Aí não sei o que fazer, se desinstalo e espero atualizar para depois
instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
as vantagens do ports...
Valeu
Silmar Antonio
Mais detalhes sobre a lista de discussão freebsd