problem s bezpecnostnim updatem php5 a python

Robert Kania konference at gdi.cz
Mon Oct 9 12:18:49 CEST 2006

Previous message: problem s bezpecnostnim updatem php5 a python
Next message: problem s bezpecnostnim updatem php5 a python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Snadnym pohledem na http://www.php.net/downloads.php lze zjistit, ze
> nova verze PHP zatim nevysla.
> To co hlasi Portaudit je jen varovani, ze v te ci one nainstalovane
> aplikaci je bezpecnostni chyba, nema to nic spolecneho s tim, jestli je
> dostupna oprava, nebo ne. Tento stav muze trvat klidne mesice.
>

Pokud se nepletu, tak tuto chybu resi Suhoshin patch z
http://www.hardened-php.net/ ktery je mozne pri kompilaci portu zapnout (a
od revize 1.103 Makefile je dokonce zapnut jako default).

Jen je nutne vedet, ze portaudit s timto nepocita a port je nutne prelozit
s -DDISABLE_VULNERABILITIES

Jako workaround zminene chyby SA22235 je mozne zakazat funkci symlink (viz
http://www.hardened-php.net/advisory_082006.132.html).

r/

Previous message: problem s bezpecnostnim updatem php5 a python
Next message: problem s bezpecnostnim updatem php5 a python
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list