[freebsd] Re: php has known vulnerabilities.

[Omer Faruk Sen]

Bunu asmanin yolu var. Ya php 4.3.9'u kendiniz kuracaksiniz. Ya da port 
tree'deki (su an 4.3.8 va. Ve de bu vulnerable) source'u elinizle patcheyin 
daha sonra 4.3.9 ile gelen rfc1867.c ve php_variables.c' yi 
work/php-4.3.8/main altina kopylayin. Daha sonra patchli ve 4.3.9'dan 
alinmis iki tane source( php-4.3.8/main/rfc1867.c ve 
php-4.3.8/main/php_variables.c) ile iceren work/php-4.3.8'i 
php-4.3.8.tar.bz2 yapin ve /usr/ports/distfiles altina kopyalayin.  Daha 
sonra/usr/ports/www/mod_php4 'te su komutu verin: 

# make makesum 

En son olarak mod_php4/files/ altindaki dosyalari silin ve 

#make FORCE_PKG_REGISTER=1 install clean yapin 

Biraz garip bir yontem ama ise yariyor :). En azindan ben boyle yaptim. 

Kisacasi problem php_variables.c ve rfc***.c dosyasi. Onlari degistirin 
yeter. Her ne kadar portaudit size hata mesaji verecek olsa da siz nasil 
olsa php'yi patchediniz problem yok yani. 


Mesut GÜLNAZ writes: 

zaten bu update hali.
cvsup.tr.freebsd.org dan update ettikten ve denedikten sonra bu hatayı alıyorum!
ama buna rağmen hala aynı.
acaba enderunix cvsup server update mi değil?
  ----- Original Message ----- 
  From: Metin Pasaoglu 
  To: [EMAIL PROTECTED] 
  Sent: Monday, October 11, 2004 2:39 PM
  Subject: RE: [freebsd] php has known vulnerabilities. 

  Merhaba, 

  Evet var. Ports tree'yi update edip, tekrar denemek :) 

  Kolay gelsin
  Metin Pasaoglu 

------------------------------------------------------------------------------
  From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] 
  Sent: Monday, October 11, 2004 2:30 PM
  To: freebsd
  Subject: [freebsd] php has known vulnerabilities. 

  bu hatayı aşmanın yolu yok mu?
  kurulum yaoamıyorum bir türlü! 

  Teşekkürlerimle! 

  ===>  php4-4.3.8_2 has known vulnerabilities:
  >> php -- vulnerability in RFC 1867 file upload processing.
     Reference: 
<http://www.FreeBSD.org/ports/portaudit/562a3fdf-16d6-11d9-bc4a-000c41e2cdad.html>
  >> php -- php_variables memory disclosure.
     Reference: 
<http://www.FreeBSD.org/ports/portaudit/ad74a1bd-16d2-11d9-bc4a-000c41e2cdad.html>
  >> Please update your ports tree and try again.

-----------------------
Omer Faruk Sen
http://www.EnderUNIX.ORG
Software Development Team @ Turkey
http://www.Faruk.NET
For Public key: http://www.enderunix.org/ofsen/ofsen.asc
******************************************************** 

First Turkish FreeBSD book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php 


---------------------------------------------------------------------
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php
To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]