Nekolik otazek na Linux Binary Compatibility
Zbyněk Burget
zburget at burgnet.cz
Sun Nov 1 18:01:05 CET 2009
Jack Hokus napsal(a):
> Dobry den,
>
> # make install
> ===> Installing for nspluginwrapper-1.2.2_4
<---snip--->
> /compat/linux/usr/lib/libpango-1.0.so.0.1001.1 in
> /usr/ports/x11-toolkits/linux-pango
> ===> linux-pango-1.10.2_3 has known vulnerabilities:
> => pango -- integer overflow.
> Reference: <http://portaudit.FreeBSD.org/4b172278-3f46-11de-becb-001cc0377035.html>
> => Please update your ports tree and try again.
Aha, tak uz je to celkem jasne - ono to potrebuje mimo nativni verze
Panga i linuxovou verzi panga - a ta je proste v portech zatim jeste
stara. Takze tady mas dve moznosti - bud se smiris s tim, ze tam budes
mit port, ve kterem je nejaky bezpecnostni problem nebo tam ten port mit
nebudes. Jde o to, jak moc ho k zivotu potrebujes. Pokud jsi ho pouzival
drive na jinem systemu, tak tam (stejne jako na FreeBSD) bylo ono pango
potreba a to melo (tam, stejne jako zde na FreeBSD) onu bezpecnostni
chybu. Pokud ti to nevadilo tam, proc by ti melo vadit ted?
Navic, jestli jsem dobre pochopil, podle toho, co instalujes, to bude
nejaky desktop nebo nejaky testovaci stroj - nebude se jednat o
produkcni server. Pak bych asi minimalne tento konkretni problem s
klidem ignoroval. Ale jak dalece kritický ten stroj je, a jak dalece
nebezpecne je tam mit port, kde hrozi integer owerflow (= jestli je
mozne, ze se tam spusti kod, ktery by tuto chybu mohl nejak zneuzit), to
musis vedet ty sam.
Zbynek
More information about the Users-l
mailing list