не собираеться zope!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
lymar
мл. сержант
Сообщения: 117
Зарегистрирован: 2008-02-03 11:54:20
Откуда: Україна
Контактная информация:

не собираеться zope!

Непрочитанное сообщение lymar » 2008-05-12 18:50:28

Как можно решить эту проблемму.. говорит "zope содержит кросс-скриптинг уязвимости" :(

Код: Выделить всё

FreeBSD 6.3-RELEASE #2

Код: Выделить всё

[root@lymar /usr/ports/www/zope]# make install clean
===>  zope-2.7.9_1 is forbidden: contains cross-site scripting vulnerability http://VuXML.FreeBSD.org/34414a1e-e377-11db-b8ab-000c76189c4c.html.
*** Error code 1

Stop in /usr/ports/www/zope.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: не собираеться zope!

Непрочитанное сообщение zg » 2008-05-12 19:10:54

порты обновить
http://www.vuxml.org/freebsd/34414a1e-e377-11db-b8ab-000c76189c4c.html писал(а):A vulnerability has been discovered in Zope, where by certain types of misuse of HTTP GET, an attacker could gain elevated privileges. All Zope versions up to and including 2.10.2 are affected.
как я понял все версии до 2.10.2 включительно подвержены уязвимости, но если есть выше, то можешь попробовать. Этой уязвимости уже больше года.