[FUG-BR] ports-vulnerabilidade no phpmyadmin

Marcio Antunes mantunes.listas em gmail.com
Sexta Outubro 19 14:21:31 BRST 2007


Rapaz.. espera..sair a correção..

se for muito critico..desativa então.. ou então não coloca para acesso externo.

Em 19/10/07, Silmar Oliveira<silmarantonio.listas at gmail.com> escreveu:
> > Brow..
> >
> > O seu ports esta atualizado ?? como esta sendo sua atualização do
> > ports ? cvsup ? portsnap ??
> >
> > Em 19/10/07, Silmar Oliveira<silmarantonio.listas at gmail.com> escreveu:
> > > Olá, lista
> > >
> > > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> > >
> > > New database installed.
> > > Database created: Thu Oct 18 22:40:00 ACT 2007
> > > Affected package: phpMyAdmin-2.11.1.1
> > > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > > Reference: <http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html>
> > >
> > > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > > não traz nada de desatualizado.
> > >
> > > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > > atualizações via cvsup, certo?)
>
> Fala grande Márcio.
> Fiz um script diário que atualiza a árvore do ports, depois passa um
> portaudit e um pkg_version.
>
> No portaudit ele tá acusando problemas no phpmyadmin, mas no
> pkg_version não indica que o aplicativo esteja desatualizado.
>
> O link que vem no resultado do portaudit pede para atualizar a versão
> 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1
>
> Aí não sei o que fazer, se desinstalo e espero atualizar para depois
> instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
> as vantagens do ports...
>
> Valeu
> Silmar Antonio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd