Re: [freebsd] Re: php has known vulnerabilities.

[Mesut GÜLNAZ]

ben mailimi sizden hemen sonra yolladım sanırım aynı anda oldu. olayı anladım. teşekkür ederim. deneyeceğim. ----- Original Message ----- From: Omer Faruk Sen To: [EMAIL PROTECTED] Sent: Monday, October 11, 2004 4:20 PM Subject: [freebsd] Re: php has known vulnerabilities. Bunu asmanin yolu var. Ya php 4.3.9'u kendiniz kuracaksiniz. Ya da port tree'deki (su an 4.3.8 va. Ve de bu vulnerable) source'u elinizle patcheyin daha sonra 4.3.9 ile gelen rfc1867.c ve php_variables.c' yi work/php-4.3.8/main altina kopylayin. Daha sonra patchli ve 4.3.9'dan alinmis iki tane source( php-4.3.8/main/rfc1867.c ve php-4.3.8/main/php_variables.c) ile iceren work/php-4.3.8'i php-4.3.8.tar.bz2 yapin ve /usr/ports/distfiles altina kopyalayin.  Daha sonra/usr/ports/www/mod_php4 'te su komutu verin: # make makesum En son olarak mod_php4/files/ altindaki dosyalari silin ve #make FORCE_PKG_REGISTER=1 install clean yapin Biraz garip bir yontem ama ise yariyor :). En azindan ben boyle yaptim. Kisacasi problem php_variables.c ve rfc***.c dosyasi. Onlari degistirin yeter. Her ne kadar portaudit size hata mesaji verecek olsa da siz nasil olsa php'yi patchediniz problem yok yani.   Mesut GÜLNAZ writes: > zaten bu update hali. > cvsup.tr.freebsd.org dan update ettikten ve denedikten sonra bu hatayı alıyorum! > ama buna rağmen hala aynı. > acaba enderunix cvsup server update mi değil? >   ----- Original Message ----- >   From: Metin Pasaoglu >   To: [EMAIL PROTECTED] >   Sent: Monday, October 11, 2004 2:39 PM >   Subject: RE: [freebsd] php has known vulnerabilities. > > >   Merhaba, > >   Evet var. Ports tree'yi update edip, tekrar denemek :) > >   Kolay gelsin >   Metin Pasaoglu > > > ------------------------------------------------------------------------------ >   From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] >   Sent: Monday, October 11, 2004 2:30 PM >   To: freebsd >   Subject: [freebsd] php has known vulnerabilities. > > >   bu hatayı aşmanın yolu yok mu? >   kurulum yaoamıyorum bir türlü! > >   Teşekkürlerimle! > >   ===>  php4-4.3.8_2 has known vulnerabilities: >   >> php -- vulnerability in RFC 1867 file upload processing. >      Reference: <http://www.FreeBSD.org/ports/portaudit/562a3fdf-16d6-11d9-bc4a-000c41e2cdad.html> >   >> php -- php_variables memory disclosure. >      Reference: <http://www.FreeBSD.org/ports/portaudit/ad74a1bd-16d2-11d9-bc4a-000c41e2cdad.html> >   >> Please update your ports tree and try again.    ----------------------- Omer Faruk Sen http://www.EnderUNIX.ORG Software Development Team @ Turkey http://www.Faruk.NET For Public key: http://www.enderunix.org/ofsen/ofsen.asc ******************************************************** First Turkish FreeBSD book is out! Go check it. Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]