Jack Hokus napsal(a):
Dobry den,
> # make install
===> Installing for nspluginwrapper-1.2.2_4
<---snip--->
/compat/linux/usr/lib/libpango-1.0.so.0.1001.1 in /usr/ports/x11-toolkits/linux-pango ===> linux-pango-1.10.2_3 has known vulnerabilities: => pango -- integer overflow. Reference: <http://portaudit.FreeBSD.org/4b172278-3f46-11de-becb-001cc0377035.html> => Please update your ports tree and try again.
Aha, tak uz je to celkem jasne - ono to potrebuje mimo nativni verze Panga i linuxovou verzi panga - a ta je proste v portech zatim jeste stara. Takze tady mas dve moznosti - bud se smiris s tim, ze tam budes mit port, ve kterem je nejaky bezpecnostni problem nebo tam ten port mit nebudes. Jde o to, jak moc ho k zivotu potrebujes. Pokud jsi ho pouzival drive na jinem systemu, tak tam (stejne jako na FreeBSD) bylo ono pango potreba a to melo (tam, stejne jako zde na FreeBSD) onu bezpecnostni chybu. Pokud ti to nevadilo tam, proc by ti melo vadit ted? Navic, jestli jsem dobre pochopil, podle toho, co instalujes, to bude nejaky desktop nebo nejaky testovaci stroj - nebude se jednat o produkcni server. Pak bych asi minimalne tento konkretni problem s klidem ignoroval. Ale jak dalece kritický ten stroj je, a jak dalece nebezpecne je tam mit port, kde hrozi integer owerflow (= jestli je mozne, ze se tam spusti kod, ktery by tuto chybu mohl nejak zneuzit), to musis vedet ty sam.
Zbynek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
