Nekolik otazek na Linux Binary Compatibility

Zbyněk Burget zburget at burgnet.cz
Sun Nov 1 18:01:05 CET 2009


Jack Hokus napsal(a):
> Dobry den,
> 
  > # make install
> ===>  Installing for nspluginwrapper-1.2.2_4

<---snip--->

> /compat/linux/usr/lib/libpango-1.0.so.0.1001.1 in
> /usr/ports/x11-toolkits/linux-pango
> ===>  linux-pango-1.10.2_3 has known vulnerabilities:
> => pango -- integer overflow.
>    Reference: <http://portaudit.FreeBSD.org/4b172278-3f46-11de-becb-001cc0377035.html>
> => Please update your ports tree and try again.

Aha, tak uz je to celkem jasne - ono to potrebuje mimo nativni verze 
Panga i linuxovou verzi panga - a ta je proste v portech zatim jeste 
stara. Takze tady mas dve moznosti - bud se smiris s tim, ze tam budes 
mit port, ve kterem je nejaky bezpecnostni problem nebo tam ten port mit 
nebudes. Jde o to, jak moc ho k zivotu potrebujes. Pokud jsi ho pouzival 
drive na jinem systemu, tak tam (stejne jako na FreeBSD) bylo ono pango 
potreba a to melo (tam, stejne jako zde na FreeBSD) onu bezpecnostni 
chybu. Pokud ti to nevadilo tam, proc by ti melo vadit ted?
Navic, jestli jsem dobre pochopil, podle toho, co instalujes, to bude 
nejaky desktop nebo nejaky testovaci stroj - nebude se jednat o 
produkcni server. Pak bych asi minimalne tento konkretni problem s 
klidem ignoroval. Ale jak dalece kritický ten stroj je, a jak dalece 
nebezpecne je tam mit port, kde hrozi integer owerflow (= jestli je 
mozne, ze se tam spusti kod, ktery by tuto chybu mohl nejak zneuzit), to 
musis vedet ty sam.


Zbynek



More information about the Users-l mailing list