Hi! Столкнулся с какой-то странной фигней. Есть две машины с фрей: 12.3-RELEASE FreeBSD 12.3-RELEASE r371126 GENERIC amd64 и 12.3-STABLE stable/12-n235174-879a6b7b628 myconf i386
На обеих стоит ruby. На второй ruby-2.7.5,1 на которую pkg audit ругается по поводу vulnurabilities. Хорошо, обновил дерево портов, запустил portupgrade -R ruby-2.7.5,1 после чего он мне сказал ===> ruby27-2.7.6,1 has known vulnerabilities: ruby27-2.7.6,1 is vulnerable: Ruby -- Buffer overrun in String-to-Float conversion CVE: CVE-2022-28739 WWW: https://vuxml.FreeBSD.org/freebsd/06ed6a49-bad4-11ec-9cfe-0800270512f4.html ну и обновление ставить отказался, что естественно, а я не вижу смысла его заставлять. До сих пор все хорошо. За исключением того, что на первой машине стоит ruby-2.7.6,1 и pkg audit -F на него не ругается. Да, разные архитектуры. Но в инфе по vulnurabilities ничего о архитектурах не сказано. Почему? -- Taras Heichenko ta...@academ.kiev.ua _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
