===> mysql55-server-5.5.44 has known vulnerabilities:
mysql55-server-5.5.44 is vulnerable:
mysql -- SSL Downgrade
CVE: CVE-2015-3152
WWW: https://vuxml.FreeBSD.org/freebsd/36bd352d-299b-11e5-86ff-14dae9d210b8.html
この警告文に続いて、次のようにしてビルドを継続させることができると記述されていました。
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
===>>> You can restart from the point of failure with this command line:
portmaster <flags>databases/mysql55-server
そこで portmaster に上記のオプションを付加してアップデートを試みてみました。
# portmaster -m DISABLE_VULNERABILITIES=yes -d databases/mysql55-server
すると無事ビルドが完了しました。もちろんインストールも成功しました。
しかしこの mysql55-server-5.5.44 は、セキュリティ問題を抱えたままの状態です。対策済みの ports が到着したら、速やかにアップデートが必要です。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。