странная бага или фича mysql55-server-5.5.44

MySQL/PostgreSQL/SQLite/Oracle/M$SQL/....

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 914
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

странная бага или фича mysql55-server-5.5.44

Непрочитанное сообщение bagas » 2015-07-17 15:16:04

Код: Выделить всё

===>  Cleaning for mysql55-client-5.5.44
--->  Cleaning out obsolete shared libraries
--->  Upgrading 'mysql55-server-5.5.43' to 'mysql55-server-5.5.44' (databases/mysql55-server)
--->  Building '/usr/ports/databases/mysql55-server'
===>  Cleaning for mysql55-server-5.5.44
===>  mysql55-server-5.5.44 has known vulnerabilities:
mysql55-server-5.5.44 is vulnerable:
mysql -- SSL Downgrade
CVE: CVE-2015-3152
WWW: https://vuxml.FreeBSD.org/freebsd/36bd352d-299b-11e5-86ff-14dae9d210b8.html

1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/databases/mysql55-server
*** Error code 1

Stop.
make: stopped in /usr/ports/databases/mysql55-server
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20150717-18835-1l0ufq2 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=mysql55-server-5.5.43 UPGRADE_PORT_VER=5.5.43 make
** Fix the problem and try again.
** Listing the failed packages (-:ignored / *:skipped / !:failed)
        ! databases/mysql55-server (mysql55-server-5.5.43)      (security vulnerabilities)
Это понятно что можно просто на плевать эту багу добавив в make.conf DISABLE_VULNERABILITIES=yes
Но вопрос в другом, почему эта бага всплыла только сейчас.
CVE: CVE-2015-3152 - эта бага/фича известна еще с памта нынешнего года, почему только сейчас фряха начала предупреждать об баге?
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

странная бага или фича mysql55-server-5.5.44

Непрочитанное сообщение Alex Keda » 2015-07-17 15:58:20

Видимо, база ошибок отсутствовала
Убей их всех! Бог потом рассортирует...

Аватара пользователя
bagas
лейтенант
Сообщения: 914
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

странная бага или фича mysql55-server-5.5.44

Непрочитанное сообщение bagas » 2015-07-17 16:03:08

Ясно.
Просто жуть, бага исправлена в версии 5,7, а нижних версиях не фига.
4 месяца тянется уязвимость.
Работать не хотят!
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.