Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Fala grande Márcio. Fiz um script diário que atualiza a árvore do ports, depois passa um portaudit e um pkg_version. No portaudit ele tá acusando problemas no phpmyadmin, mas no pkg_version não indica que o aplicativo esteja desatualizado. O link que vem no resultado do portaudit pede para atualizar a versão 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1 Aí não sei o que fazer, se desinstalo e espero atualizar para depois instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo as vantagens do ports... Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Silmar Oliveira wrote: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Tinha um erro no nome do port. Mas agora mesmo assim a versão atual 2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando atualizarem para 2.11.1.2 irá sanar o problema. Abraços Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
ele foi atualizado em 16 Oct 2007 22:12:42 http://www.freshports.org/databases/phpmyadmin/ Em 19/10/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Rapaz.. espera..sair a correção.. se for muito critico..desativa então.. ou então não coloca para acesso externo. Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Fala grande Márcio. Fiz um script diário que atualiza a árvore do ports, depois passa um portaudit e um pkg_version. No portaudit ele tá acusando problemas no phpmyadmin, mas no pkg_version não indica que o aplicativo esteja desatualizado. O link que vem no resultado do portaudit pede para atualizar a versão 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1 Aí não sei o que fazer, se desinstalo e espero atualizar para depois instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo as vantagens do ports... Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin
Brow.. O seu ports esta atualizado ?? como esta sendo sua atualização do ports ? cvsup ? portsnap ?? Em 19/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu: Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ports-vulnerabilidade no phpmyadmin
Olá, lista Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte: New database installed. Database created: Thu Oct 18 22:40:00 ACT 2007 Affected package: phpMyAdmin-2.11.1.1 Type of problem: phpmyadmin -- cross-site scripting vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/498a8731-7cfc-11dc-96e6-0012f06707f0.html Então, atualizo o ports e depois executo um pkg_version |grep , mas não traz nada de desatualizado. Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o aplicativo e instalar no braço novamente? (mas aí eu perderia as atualizações via cvsup, certo?) Desde já agradeço. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd