MySQL/PostgreSQL/SQLite/Oracle/M$SQL/....
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2015-07-17 15:16:04
Код: Выделить всё
===> Cleaning for mysql55-client-5.5.44
---> Cleaning out obsolete shared libraries
---> Upgrading 'mysql55-server-5.5.43' to 'mysql55-server-5.5.44' (databases/mysql55-server)
---> Building '/usr/ports/databases/mysql55-server'
===> Cleaning for mysql55-server-5.5.44
===> mysql55-server-5.5.44 has known vulnerabilities:
mysql55-server-5.5.44 is vulnerable:
mysql -- SSL Downgrade
CVE: CVE-2015-3152
WWW: https://vuxml.FreeBSD.org/freebsd/36bd352d-299b-11e5-86ff-14dae9d210b8.html
1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1
Stop.
make[1]: stopped in /usr/ports/databases/mysql55-server
*** Error code 1
Stop.
make: stopped in /usr/ports/databases/mysql55-server
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20150717-18835-1l0ufq2 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=mysql55-server-5.5.43 UPGRADE_PORT_VER=5.5.43 make
** Fix the problem and try again.
** Listing the failed packages (-:ignored / *:skipped / !:failed)
! databases/mysql55-server (mysql55-server-5.5.43) (security vulnerabilities)
Это понятно что можно просто на плевать эту багу добавив в make.conf DISABLE_VULNERABILITIES=yes
Но вопрос в другом, почему эта бага всплыла только сейчас.
CVE: CVE-2015-3152 - эта бага/фича известна еще с памта нынешнего года, почему только сейчас фряха начала предупреждать об баге?
bagas
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35477
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2015-07-17 15:58:20
Видимо, база ошибок отсутствовала
Убей их всех! Бог потом рассортирует...
Alex Keda
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2015-07-17 16:03:08
Ясно.
Просто жуть, бага исправлена в версии 5,7, а нижних версиях не фига.
4 месяца тянется уязвимость.
Работать не хотят!
bagas
