Senhores,
Rodei agora pouco um portaudit -Fda e detectou alguns ports com
vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e
gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais
"prático".
# primeiro atualizei o ports
-> portsnap fetch update
# depois desinstalei o apache20
-> cd /usr/ports/www/apache20
-> make deinstall
# depois instalei novamente
-> make install clean
# Reiniciei o serviço
-> apachectl restart
# verifiquei versão
-> httpd -v
Tudo certo... rodei novamente o portaudit -Fda... blz, o apache sumiu da
lista, agora aparece php... estou fazendo a mesma coisa... desinstala,
instala novamente... (espero que ele não faça m... pois o apache
sobrescreveu meu index.html... tudo bem eu tinha backup)... (detalhe:
percebi que no final das mensagens de instalação do apache ele falou que o
libapr também estava vulnerável... e usa ele para carregar o apache... nossa
estou ferrado).
É esse procedimento que vocês usam?
Abraço e bom fim de semana pra todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
