> Snadnym pohledem na http://www.php.net/downloads.php lze zjistit, ze > nova verze PHP zatim nevysla. > To co hlasi Portaudit je jen varovani, ze v te ci one nainstalovane > aplikaci je bezpecnostni chyba, nema to nic spolecneho s tim, jestli je > dostupna oprava, nebo ne. Tento stav muze trvat klidne mesice. >
Pokud se nepletu, tak tuto chybu resi Suhoshin patch z http://www.hardened-php.net/ ktery je mozne pri kompilaci portu zapnout (a od revize 1.103 Makefile je dokonce zapnut jako default). Jen je nutne vedet, ze portaudit s timto nepocita a port je nutne prelozit s -DDISABLE_VULNERABILITIES Jako workaround zminene chyby SA22235 je mozne zakazat funkci symlink (viz http://www.hardened-php.net/advisory_082006.132.html). r/ -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
