Em 14/10/12 13:10, Marcelo Gondim escreveu:
Pessoal,
Recentemente descobri que o portaudit não está mostrando vulnerabilidade
quando estamos usando o bind e a option REPLACE_BASE marcada. Isso faz
com que o pacote gerado se chame bindXX-base-... e a base de
vulnerabilidades não contempla
É pessoal,
Realmente o portaudit é case sensitive e por isso o nome do pacote tem
que ser exatamente igual ao nome do pacote instalado. Abri um bug no
freebsd.org sobre isso e redirecionaram ontem para o secteam. Hoje pela
manhã fiz o portaudit -Fda e agora funcionou. Fui checar a database e
É tem problema com o portaudit e parece ser case sensitive mesmo.
Fiz o portaudit -Fda ele baixou a db, examinei a db em /var/db/portaudit
e nela tava lá:
(root@zeus)[~]# portaudit -Fda
auditfile.tbz 100% of 68 kB 67 kBps
New database installed.
Database
2011/7/25 Marcelo Gondim gon...@linuxinfo.com.br
Olá povo :)
Um tempo atrás saiu uma vulnerabilidade do phpmyadmin 3.4.3.1 aí
fiquei observando e o mesmo saiu na listagem:
http://www.vuxml.org/freebsd/7e4e5c53-a56c-11e0-b180-00216aa06fc2.html
Mas, contudo, todavia, porém :) o mesmo não
Opa Danilo,
Saiu na bugtraq mais uma falha do phpmyadmin sugerindo atualização, vou
aguardar pra ver se sai na VuXML e aí vou testar novamente com o
portaudit. :)
Valeu pelas informações, serão muito importantes aqui para eu checar e
comparar.
Grande abraço
Em 25/07/2011 15:26, Danilo Baio
Danilo,
Me atentei para um outro detalhe que possa ser o motivo do portaudit não
ter mostrado o pacote vulnerável.
Estou desconfiado de case sensitive. O pacote instalado do ports é esse:
phpMyAdmin-3.4.3.1 A set of PHP-scripts to manage MySQL over the web
Mas no xml tá como phpmyadmin todo
No ports já tem a versão 1.2.8. Esta corrige a vulnerabilidade.
Port: libspf2-1.2.8
Path: /usr/ports/mail/libspf2
Info: Sender Rewriting Scheme 2 C Implementation
Maint: [EMAIL PROTECTED]
B-deps: libtool-1.5.26
R-deps:
WWW:http://www.libspf2.org/
Referencia:
On Thu, 8 Feb 2007 10:24:01 -0200
Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
Ou todos os bugs das centenas de proghramas que eu uso já foram
achados e corrijidos, ou tem algum problema com o portaudit. Eu não
tenho um alerta desde o ano passado.
Tem acontecido isto também com outros
On 2/8/07, Ricardo Nabinger Sanchez [EMAIL PROTECTED] wrote:
On Thu, 8 Feb 2007 10:24:01 -0200
Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
Ou todos os bugs das centenas de proghramas que eu uso já foram
achados e corrijidos, ou tem algum problema com o portaudit. Eu não
tenho um
Joao Rocha Braga Filho escreveu:
On 2/8/07, Ricardo Nabinger Sanchez [EMAIL PROTECTED] wrote:
On Thu, 8 Feb 2007 10:24:01 -0200
Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
Ou todos os bugs das centenas de proghramas que eu uso já foram
achados e corrijidos, ou tem algum
É de ficar louco monitorar a bugtrac, entre outras. Acabo olhando mais
o portaudit.
So de pensar que as vulnerabilidades que aparecem geralmente estão
disponiveis para alguns um tempão antes que fiquemos sabendo...
Sem falar nos casos de empresas que recebem um bug de segurança e não
João,
Obrigado pela dica; sabe onde encontro descrição detalhada sobre essas
vulnerabilidades?
Celso
On Sat, 26 Mar 2005 23:10:51 -0300, João Carlos Mendes Luís
[EMAIL PROTECTED] wrote:
Celso Viana wrote:
all,
O portaudit tá reportando vulnerabilidades para o wget;
tentei fazer um
Seguindo o link referenciado no aviso...
Celso Viana wrote:
João,
Obrigado pela dica; sabe onde encontro descrição detalhada sobre essas
vulnerabilidades?
Celso
On Sat, 26 Mar 2005 23:10:51 -0300, João Carlos Mendes Luís
[EMAIL PROTECTED] wrote:
Celso Viana wrote:
all,
O portaudit tá reportando
Celso Viana wrote:
all,
o portaudit tá reportando que existe uma falha de segurança no pacote
ruby-1.8.2.p2_1; como é o procedimento para aplicar uma
atualização/correção?
cvsup
portupgrade ruby
--
Giovanni
___
Para enviar um novo email
depois de executado o portupgrade está sendo retornado o erro.
[Updating the pkgdb format:bdb1_btree in /var/db/pkg ... - 52
packages found (-0 +1) .ruby18 in free(): error: chunk is already free
Abort (core dumped)
como resolvo isso?
Celso
On Tue, 22 Mar 2005 15:17:38 -0300, Giovanni P.
Giovanni P. Tirloni wrote:
Celso Viana wrote:
all,
o portaudit tá reportando que existe uma falha de segurança no pacote
ruby-1.8.2.p2_1; como é o procedimento para aplicar uma
atualização/correção?
cvsup
portupgrade ruby
Neste caso particular - onde o portupgrade depende do ruby - não seria
Celso,
e depois cd /usr/ports.
make install clean?
Somente:
# portupgrade ruby-1.8.2.p2_1
[]s
Ronan
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista:
[Updating the pkgdb format:bdb1_btree in /var/db/pkg ... - 52
packages found (-0 +1) .ruby18 in free(): error: chunk is already free
Abort (core dumped)
como resolvo isso?
Tenta rodar um pkgdb -F
[]s
Ronan
___
Para enviar um novo email
Alex Soares de Moura wrote:
Giovanni P. Tirloni wrote:
Celso Viana wrote:
all,
o portaudit tá reportando que existe uma falha de segurança no pacote
ruby-1.8.2.p2_1; como é o procedimento para aplicar uma
atualização/correção?
cvsup
portupgrade ruby
Neste caso particular - onde o portupgrade
Celso Viana wrote:
depois de executado o portupgrade está sendo retornado o erro.
[Updating the pkgdb format:bdb1_btree in /var/db/pkg ... - 52
packages found (-0 +1) .ruby18 in free(): error: chunk is already free
Abort (core dumped)
como resolvo isso?
Tenta ir no ports, remover o ruby e o
continua..
[Updating the pkgdb format:bdb1_btree in /var/db/pkg ... - 52
packages found (-0 +1) .ruby18 in free(): error: page is already free
Abort (core dumped)
Celso
On Tue, 22 Mar 2005 16:21:47 -0300, Ronan Lucio [EMAIL PROTECTED] wrote:
[Updating the pkgdb format:bdb1_btree in
fiz isso e funcionou 100%; outra dúvida? qdo o programa é instalado
via ports o procedimento é o mesmo?
Celso
On Tue, 22 Mar 2005 16:26:42 -0300, Giovanni P. Tirloni [EMAIL PROTECTED]
wrote:
Celso Viana wrote:
depois de executado o portupgrade está sendo retornado o erro.
[Updating
Giovanni,
E qdo o portaudit aponta uma vulnerabilidade em um programa e se
executa o portaudit e o mesmo não faz nada? o que se deve fazer?
Celso
On Tue, 22 Mar 2005 16:26:42 -0300, Giovanni P. Tirloni [EMAIL PROTECTED]
wrote:
Celso Viana wrote:
depois de executado o portupgrade está sendo
23 matches
Mail list logo