subject:"Re\: \[FUG\-BR\] ports\-vulnerabilidade no phpmyadmin"

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes

Rapaz.. espera..sair a correção..

se for muito critico..desativa então.. ou então não coloca para acesso externo.

Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Brow..
> >
> > O seu ports esta atualizado ?? como esta sendo sua atualização do
> > ports ? cvsup ? portsnap ??
> >
> > Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > > Olá, lista
> > >
> > > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> > >
> > > New database installed.
> > > Database created: Thu Oct 18 22:40:00 ACT 2007
> > > Affected package: phpMyAdmin-2.11.1.1
> > > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > > Reference: 
> > > 
> > >
> > > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > > não traz nada de desatualizado.
> > >
> > > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > > atualizações via cvsup, certo?)
>
> Fala grande Márcio.
> Fiz um script diário que atualiza a árvore do ports, depois passa um
> portaudit e um pkg_version.
>
> No portaudit ele tá acusando problemas no phpmyadmin, mas no
> pkg_version não indica que o aplicativo esteja desatualizado.
>
> O link que vem no resultado do portaudit pede para atualizar a versão
> 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1
>
> Aí não sei o que fazer, se desinstalo e espero atualizar para depois
> instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
> as vantagens do ports...
>
> Valeu
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Silmar Oliveira

> Brow..
>
> O seu ports esta atualizado ?? como esta sendo sua atualização do
> ports ? cvsup ? portsnap ??
>
> Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Olá, lista
> >
> > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> >
> > New database installed.
> > Database created: Thu Oct 18 22:40:00 ACT 2007
> > Affected package: phpMyAdmin-2.11.1.1
> > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > Reference: 
> > 
> >
> > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > não traz nada de desatualizado.
> >
> > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > atualizações via cvsup, certo?)

Fala grande Márcio.
Fiz um script diário que atualiza a árvore do ports, depois passa um
portaudit e um pkg_version.

No portaudit ele tá acusando problemas no phpmyadmin, mas no
pkg_version não indica que o aplicativo esteja desatualizado.

O link que vem no resultado do portaudit pede para atualizar a versão
2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1

Aí não sei o que fazer, se desinstalo e espero atualizar para depois
instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
as vantagens do ports...

Valeu
Silmar Antonio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcus Alves Grando

Silmar Oliveira wrote:
> Olá, lista
> 
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> 
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: 
> 
> 
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.

Tinha um erro no nome do port. Mas agora mesmo assim a versão atual 
2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando 
atualizarem para 2.11.1.2 irá sanar o problema.

Abraços

> 
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
> 
> Desde já agradeço.
> 
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org  | FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes

ele foi atualizado em 16 Oct 2007 22:12:42

http://www.freshports.org/databases/phpmyadmin/

Em 19/10/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu:
> Brow..
>
> O seu ports esta atualizado ?? como esta sendo sua atualização do
> ports ? cvsup ? portsnap ??
>
> Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Olá, lista
> >
> > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> >
> > New database installed.
> > Database created: Thu Oct 18 22:40:00 ACT 2007
> > Affected package: phpMyAdmin-2.11.1.1
> > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > Reference: 
> > 
> >
> > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > não traz nada de desatualizado.
> >
> > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > atualizações via cvsup, certo?)
> >
> > Desde já agradeço.
> >
> > Silmar Antonio
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes

Brow..

O seu ports esta atualizado ?? como esta sendo sua atualização do
ports ? cvsup ? portsnap ??

Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> Olá, lista
>
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
>
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: 
> 
>
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.
>
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
>
> Desde já agradeço.
>
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

5 matches

Site Navigation

Mail list logo

Footer information