On Sun, Aug 07, 2016 at 04:32:39PM +0300, Oleg V. Nauman wrote:
On Sunday 07 August 2016 11:53:01 Aliv Cherevko wrote:
Друзья,
Прошу прощения за, похоже, тупой и идиотский вопрос, но гугление не принесло требуемого ответа. Подскажите, пожалуйста, куда копать:
pkg audit -F возвращает вот такое:
vulnxml file up-to-date perl5-5.20.3_13 is vulnerable: perl -- local arbitrary code execution CVE: CVE-2016-1238 WWW: https://vuxml.FreeBSD.org/freebsd/72bfbb09-5a6a-11e6-a6c3-14dae9d210b8.html
perl5-5.20.3_13 is vulnerable: p5-XSLoader -- local arbitrary code execution CVE: CVE-2016-6185 WWW: https://vuxml.FreeBSD.org/freebsd/3e08047f-5a6c-11e6-a6c3-14dae9d210b8.html
1 problem(s) in the installed packages found. Чё-то это вроде 2 проблемы
При этом portmaster -L и, как ранее успешно portmaster -a, в данном случае не дает результата:
===>>> 53 total installed ports ===>>> There are no new versions available
Нет фикса от автора, похоже. Вот пока в репозитории обновления и нет.
В конце концов - если у тебя нет локальных юзеров, то уязвимость может к тебе и не применима. Так же, как и апгрейд на другую версию может "всё" сломать. -- Best regards, Paul Arakelyan.